AI SOAR の動作を見る
プラットフォーム モジュール
バージョン 3.0 は、セキュリティ ライフサイクル全体にわたる 6 つの統合モジュール グループで、エンドツーエンドのセキュリティ オーケストレーションを提供します。
コマンド センター
すべてのセキュリティ運用にわたる統合された状況認識。SOAR ダッシュボード、モジュール間リスク統合、12 以上のソース タイプを集約する統合検出パイプライン、STIX/TAXII を備えた脅威インテリジェンス、および MTTD/MTTC/MTTR KPI を備えた継続的な監視。
オーケストレーション
FIPS 199 分類によるシステム セキュリティ プロファイル、SCAP 互換性を備えた資産インベントリ管理、ゼロトラスト継続認証による認可境界、および NIST SP 800-161 による SBOM 追跡を備えたサプライ チェーン リスク評価。
自動化
SSP/SAR/POA&M 用の AI ドキュメント ジェネレーター、SAST および DAST スキャン、ネットワーク スキャン、DISA STIG チェッカー、パケット キャプチャ、AI ポリシー生成ウィザード、パッチ管理、およびイベント駆動プレイブックを備えたワークフロー自動化エンジン。
レスポンス
NIST SP 800-61 に基づくエンドツーエンドのインシデント対応、スキャン結果から自動生成する POA&M トラッカー、SHA-256 保管連鎖を備えたフォレンジック証拠収集、CP/IR 計画テスト、チーム セキュリティ評価、およびログ アーティファクト管理。
AI CNO プラットフォーム
Counter-AI および情報作戦のための 12 の専門エージェント。Red AI probing、シグナル インジェクション、MCP インターセプト、モデル抽出、敵対的テスト、戦闘被害評価、ナラティブ戦、合成メディア分析、および影響ネットワーク マッピング。
自律型 SOC
94% 以上の自律解決を備えた 24/7 AI 駆動のトリアージ、封じ込め、エスカレーション。SIEM 統合ハブ(48K+ イベント/秒)、ID 脅威検出、電子メール セキュリティ ゲートウェイ、クラウド セキュリティ態勢管理、SOC コミュニケーション ハブ。
AI セキュリティ レイヤー
ファイアウォール、ヘルス検証、アプリケーション セキュリティ評価、ガードレール、Web アプリケーション ファイアウォールを含む多層 AI 保護。
Deep AI System Testing
Authorizing Officer (AO) 提出のための構造化された敵対的テストと証拠パッケージングを備えた包括的な AI 評価フレームワーク。
ベンチマーク マネージャー
スコアリング ルーブリック、チャレンジ セット、合格/不合格の適用を備えたスケジュール済み自動実行を備えた中央レジストリ。
ヒューマン レビュー ワークベンチ
評価者間信頼性スコアリングとブラインド レビュー ワークフローを備えた人間による裁定のための構造化されたキュー。
エージェント ミッション トレース
リアルタイム WebSocket ストリーミングを備えたツール コール、承認イベント、メモリ参照、実行タイミングのエンドツーエンド タイムライン。
敵対的テスト
DDIL 環境を含む 5 つの攻撃パック カテゴリと 6 つの劣化条件シミュレーション。
証拠パッケージのエクスポート
SHA-256 ハッシュ チェーン、OpenEval-v1.2 スキーマ検証、改ざん防止署名を備えたワンクリック バンドル。
分類バナー
機密展開環境用の CUI から TOP SECRET//SCI までの 8 つの分類レベル。
脅威検出スイート
14 のコンプライアンス フレームワーク
政府、ヘルスケア、金融、エネルギー部門向けの事前構築された管理マッピング、自動化された証拠収集、およびセクター固有のコンプライアンス。
インフラストラクチャと展開
自動インストール、セキュリティ強化、ゼロトラスト ID 管理を備えたオンプレミスまたは主要クラウドへの展開。