ダークトレースは7月28日、組織がより効果的にサイバー攻撃に備え、万一の被害から迅速かつ自律的に修復できるように支援するAI駆動型製品、「Darktrace HEAL」を発表した。
新手のサイバー攻撃を管理することは、攻撃の最中にも刻一刻と変化する可能性のある何百ものデータポイントや要因に基づき、不確実性の中で迅速な決定を下さなければならないセキュリティーチームにとって非常に大きな課題となっている。
HEALは、同社が培ってきた自己学習型AI技術を駆使し、セキュリティーチームがサイバーレジリエンスを構築し、インシデントに対してより容易かつ確実にリアルタイム対処できるように設計されているという。
具体的な導入のメリットとしては、実世界のサイバーインシデントをシミュレートすることで、チームは自社環境で進行する複雑な攻撃に備えて、その対応を事前演習できることがあげられる。
また自社環境の詳細、攻撃、および過去のシミュレーションから学習した内容に基づき、攻撃の展開に合わせてAIが生成するオーダーメイドのプレイブックを作成可能。これにより、攻撃の最中など一刻を争う瞬間にもアクションの優先順位を付け、より迅速に意思決定できるとする。
さらには復旧のための対応計画において予め作成したアクションを、HEALのインターフェイス内で自動実行することで攻撃を迅速に停止できるほか、インシデントレスポンスの監査証跡を含む完全なインシデントレポートを作成し、攻撃の詳細、HEALが提案したアクション、またセキュリティーチームが実行したアクションを記録することで、将来の攻撃により効果的に備え、コンプライアンスへの取り組みに貢献できるとしている。