AWS Security Incident Response がエージェンティック AI を活用した調査を提供
AWS Security Incident Response では、エージェンティック AI を活用した調査機能が提供されるようになりました。これにより、セキュリティイベントに対する準備、対応、復旧をより迅速かつ効果的に行うことができます。新しい調査エージェントは、複数の AWS データソースから自動的に証拠を収集し、データを相互に関連付け、検出結果を明確で実用的な要約にまとめてユーザーに提示します。これにより、潜在的なセキュリティイベントの調査と対応に必要な時間を短縮できるため、業務の中断を最小限に抑えることができます。
Security Incident Response コンソールでセキュリティイベントケースが作成されると、調査エージェントはすぐにケースの詳細を評価して、潜在的な指標、リソース名、時間枠などの不足している情報を特定します。エージェントはケース提出者に明確な質問をして、これらの詳細を収集します。このプロアクティブなアプローチにより、これまでケースの解決に時間がかる原因となっていた、情報のやり取りによる遅延を最小限に抑えることができます。その後、調査エージェントは、AWS CloudTrail、AWS Identity and Access Management (IAM)、Amazon EC2、AWS Cost Explorer などのさまざまなデータソースから関連情報を収集します。このデータを自動的に関連付けて包括的な分析が提供されるため、手作業による証拠収集の必要性が減り、より迅速な調査が可能になります。セキュリティチームは、AWS コンソールからすべての調査アクティビティを直接追跡し、好みの統合ツールで要約を確認できます。
この機能は、Security Incident Response サービスが利用できるすべての AWS リージョンで、Security Incident Response のすべてのお客様に追加費用なしで自動的に有効になります。
詳細を確認して使用を開始するには、Security Incident Response の概要ページとコンソールをご覧ください。