eSentire、Claude in Amazon Bedrockを活用して高度なサイバーセキュリティ専門知識を拡大
業種:
サイバーセキュリティ
会社規模:
中規模
製品:
Claude Developer Platform
地域:
北アメリカ
95%の精度
上級SOCアナリストとの一致率
100万ドル以上
プラットフォームのライセンス供与からもたらされる収益
問題
ソリューション
The outcome
動画のキャプション
動画のキャプション
eSentireは、Claude in Amazon Bedrockを活用し、上級アナリストの調査プロセスを再現しています。これにより、マネージド検出と対応サービスを提供する専門家集団として、新たな市場へ専門家レベルのセキュリティ分析を提供すると同時に、既存顧客とのエンゲージメントを深めています。
Claude in Amazon Bedrockを使用した主な成果
- 95%の検証精度:1,000件の調査において上級セキュリティオペレーションセンター(SOC)アナリストと同等の水準
- 脅威抑制率99.3%:初回接触時の脅威封じ込め
- 新たに100万ドル以上:セキュリティサービスプロバイダーに対するプラットフォームのライセンス供与からもたらされる売上高
- 5時間から7分に短縮:攻撃発生後の重要な最初の数分間における専門家レベルの分析に要する時間
- 数か月から数日に短縮:開発および導入サイクルの期間
高度なセキュリティ専門知識をエンタープライズ規模で再現
eSentireはマネージド検出と応答(MDR)分野の専門家集団として、世界80か国以上で重要なインフラ組織を保護しています。同社のAtlasプラットフォームが完全な脅威解決を実現したことで、同社はより大きな機会を見据えました。それはセキュリティ運用の強化を通じて顧客エンゲージメントを深めながら、新たな市場に進出するというものでした。
「脅威解決の結果について透明性を向上させながら、専門家レベルの調査精度を大規模に提供する必要がありました」とeSentireのCTO、Dustin Hillard氏は述べています。 目標は、既存のセキュリティ専門家が自身の能力をさらに高め、より多くの顧客を保護しながら、あらゆる調査において脅威分析を深化することでした。
Claude in Amazon Bedrockをセキュリティ調査に活用する理由
eSentireは、実世界のセキュリティシナリオにおいて複数のAIモデルを評価しました。Hillard氏は次のように述べています。「Claude 3.5は当時、複雑なセキュリティ推論において最高のパフォーマンスを示し、3.7と4ではさらにその性能で向上が見られました。Claudeのエージェント機能は、調査の一貫性を維持しながら、複数のツールを用いたワークフローをオーケストレーションする点で特に優れており、これは同社のMDRアプローチにとって不可欠な要素でした。
Amazon Bedrockは、機密性の高いインテリジェンスに必要なエンタープライズレベルのセキュリティとインフラストラクチャをeSentireに提供しました。この完全なマネージドサービスにより、重要なインフラストラクチャクライアント向けに厳格なセキュリティ管理を確保しながら、導入の複雑さを排除できました。 Amazon Bedrockを通じて、eSentireは顧客が求めるコンプライアンス基準を維持しながら、Claudeの高度な機能にアクセスすることができました。
Claudeのインテリジェントなツール選択は、複雑な脅威分析への専門家のアプローチを反映したものでした。このモデルは、複数のソースからの証拠を統合し、異なるセキュリティ事象を関連付け、得られた知見を包括的な結論に組み込みました。最も重要な点として、Claudeは専門家レベルのセキュリティ分析を特徴づける多段階の調査プロセスを再現しつつ、多様な脅威シナリオにわたって一貫性を維持しました。
Claude、Atlasプラットフォーム全体で脅威調査を変革
eSentireは、ClaudeをAtlasプラットフォームの以下の重要分野に統合しました。
- 自律型脅威調査:Claudeは上級SOCアナリストの分析プロセスを再現し、動的な調査ワークフローを通じて一貫した専門家レベルの分析を提供
- 自然言語セキュリティインテリジェンス:顧客は会話形式でセキュリティデータのクエリを送信し、技術者もそれ以外の関係者も理解できる包括的な脅威分析を受け取る
- インテリジェントなログ分析:Claudeは複雑なログデータの自然言語検索を可能にし、技術的な調査を直感的な操作へと変革
- 戦略的セキュリティ評価:Claudeが調査データ、脆弱性評価、脅威インテリジェンスを統合し、包括的なセキュリティ態勢に関する推奨事項を生成
実装は、決定論的なワークフローから高度な自律機能まで、慎重な段階を経て進化しました。eSentireは1,000件の実世界での調査を用いた厳格な検証を実施し、Claudeの判断を同社の最上級SOC専門家と比較しました。その結果、多様なシナリオにおいて95%の一致率を達成しました。
セキュリティ提供の変革と新しいビジネスモデルの創出
Claudeは、eSentireの業務能力とビジネスモデルの両方を変革しました。 同社は従来、5時間を要していた専門家による分析作業を7分以内で提供し、上級アナリストとの95%の一致率を維持しつつ、99.3%の初期段階でのホスト脅威抑制を実現しています。
この変革により、プラットフォームのライセンス供与を通じた新しいビジネスモデルが可能になりました。 Claudeの自律型調査機能をAtlasプラットフォームに組み込むことで、同社はサードパーティのセキュリティサービスプロバイダーの自社MDRサービス向けにライセンス供与できるほど高度なシステムを構築しました。このアプローチにより、100万ドルを超える新規受注を生み出し、eSentireの事業範囲を拡大すると同時に、調査インテリジェンスの収益化も実現しました。
「AtlasのAI調査の質と深さは、これまではなかったものです」と、eSentireの最初のプラットフォームパートナー、Qylisの創業者兼マネージングディレクターのSivaram Gutta氏は語りました。「これにより、インドの組織に対して、十分に高品質なMDRサービスを迅速かつ差別化された形で提供することが可能となりました」
直接の顧客に対しては、Claudeはセキュリティ分析の深さと透明性の両方を強化しました。 すべての顧客は、セキュリティに関する判断事項の明確な説明と共に包括的で証拠に基づいた調査結果を受け取ります。この透明性により顧客からの信頼が強化され、応答時間の迅速化が可能になりました。 この自律型システムが日常的な調査タスクを処理するため、人間の専門家は戦略的な脅威の発見や複雑なシナリオに集中できるようになりました。
自律型サイバーセキュリティの未来を開拓
eSentireは、自律型AIが専門家レベルのサイバーセキュリティ知識を民主化し、セキュリティチームが専門知識を割り当てる方法を変革することを目指しています。目標は、反復可能な調査タスクをAIに任せることで、アナリストが攻撃者の動向を予測し、キャンペーン目標を理解し、創造的な対策の開発に集中できるようにすることです。
同社は複数の顧客や時間枠にまたがる高度な脅威キャンペーンを特定するために自律型機能を拡大しています。 これにより攻撃者の変化を予測する、積極的なインテリジェンスが可能となります。同社は、過去の脅威データ、脆弱性インテリジェンス、顧客の状況に関する理解を組み合わせて、実用的なレジリエンス推奨事項を提供できる包括的なセキュリティプログラム評価機能の開発を進めています。
Hillard氏は次のように説明します。「当社は、AIがどのようにして大規模な環境において定量化可能で信頼性の高いセキュリティの卓越性を提供できるかについて、ゴールドスタンダードを確立しています」。eSentireとAnthropicの連携は、セキュリティ分野における自律的推論の限界を押し広げること、マルチエージェント協調アプローチの開拓、高度な敵対的シミュレーション機能の開発、そして変化する脅威環境と共に進化する適応型学習フレームワークの構築に焦点を置いています。
動画のキャプション