詳細を読む
Panther が Claude in Amazon Bedrock で信頼できる AI セキュリティを立ち上げ
業種:
サイバーセキュリティ
会社規模:
小規模
製品:
Claude Platform
パートナー:
AWS
地域:
北アメリカ
70% 削減
自動トリアージによるアラート疲労
60% 高速化
アラートトリアージと対応時間
動画のキャプション
動画のキャプション
クラウド向けセキュリティ監視プラットフォームである Panther は、Amazon Bedrock の Claude を活用した強力な新しい AI 機能をリリースしました。この統合により、セキュリティチームは Claude の高度な推論を検知と対応のワークフローに直接適用し、調査を加速し、シグナルの明確性を高め、より迅速で正確な意思決定を推進できます。
Anthropic および AWS と連携して、Panther はカスタマーに以下を提供しています。
- 低レイテンシーで信頼性の高いカスタマイズされたセキュリティアラートの作成
- セキュリティデータレイクでのログの正規化と一元化
- AI 分析による重要なセキュリティシグナルの特定と優先順位付け
- 自動トリアージによるアラート疲労の最大70% 削減
- セキュリティインシデントの平均解決時間の短縮
セキュリティオペレーションの変革:Panther の AI 主導型アプローチ
セキュリティチームは、アラートの量を超えた根本的な課題に直面しています。切断されたシステム間で細部への注意を要する、ニュアンスのあるコンテキスト依存型のアラートトリアージです。「検知エンジニアリングがノイズを抑えるのに役立ちましたが、依然として根本的な課題があります。大量のセキュリティシグナルを人間の速度で分析することです」と Panther の創業者である Jack Naglieri 氏は説明しています。「従来のオートメーションは事前定義されたパスに従いますが、AI エージェントは適応し、学び、環境のより広いコンテキストと履歴に基づいて情報に基づいた意思決定を行うことができます」
Amazon Bedrock の Claude を活用した Panther の AI エージェントは、アナリストが見逃す可能性のあるパターンを認識し、ツール間を行き来するアナリストに負担をかけるメンタルコンテキストスイッチングの負荷を排除することで、このパラダイムを変革しています。このインテリジェントな分析レイヤーは、透明で人間のような推論を備えたマシン速度で動作し、セキュリティチームが戦略的な脅威ハンティングとインシデント対応に集中できるようにします。これらは人間の直感と創造性が不可欠な領域です。
Panther が Claude を選んだ理由
セキュリティ監視プラットフォーム向けに複数の AI モデルを評価した結果、Panther はその優れた推論能力から Claude を選択しました。「セキュリティルールの記述、アラートトリアージ、分析における比類のない創造性と推論能力から Claude を選択しました」と Naglieri 氏は述べています。「モデルのコンテキスト理解と複雑なセキュリティシナリオの処理能力が、評価で際立っていました。Haiku のような小さなモデルをよりシンプルな要約タスクに選択できる柔軟性がコスト最適化に役立ち、より高度な分析には Claude 3.5 Sonnet を活用することで、パフォーマンスと効率の完璧なバランスが実現しています」
プライバシーとセキュリティを確保しながら迅速な AI イノベーションを提供
Panther と Amazon Bedrock の統合は、データプライバシーとセキュリティ管理を犠牲にすることなく、カスタマーが AI をセキュリティ監視に活用する方法を変革しています。このアーキテクチャは Amazon Bedrock のエンタープライズグレードのインフラストラクチャを活用して、カスタマー独自のセキュアな環境内で Claude の機能を提供します。
Panther が Claude を Amazon Bedrock で実装する決定は、セキュリティとプライバシーが推進力でした。「最も重要なのはプライバシーと Panther のシングルテナントの性質です」と Naglieri 氏は述べています。「カスタマーに Amazon Bedrock を通じて Claude の基盤モデルに直接アクセスする方法を提供しています」これにより、各カスタマーのセキュリティデータは自社の AWS 環境内に留まり、パブリックインターネットを通過したり、共有インフラストラクチャにさらされたりすることはありません。
「Amazon Bedrock と Claude は、Panther での AI の構築と出荷方法を根本的に変えました」と Panther の CEO である William Lowe 氏は述べています。「最も重要なことに集中できるようになりました。カスタマーのデータをプライベートかつセキュアに保ちながら、実際のカスタマーの問題を解決することです。AI エージェントがカスタマー独自の信頼できる環境内でアラートをトリアージし、クエリを記述し、コンテキストを要約し、コンプライアンス対応のコメントを追加しています。これにより、対応時間の短縮、手作業の削減、より強力なセキュリティ成果が実現しています」
Amazon Bedrock のシングルテナントデプロイメントモデルにより、各カスタマーは以下の恩恵を受けています。
- 自社の Amazon Web Services(AWS)環境内での完全なデータ分離
- 既存の AWS セキュリティツールおよびサービスとの直接統合
- コンプライアンス要件に対応したデータ処理のきめ細かな管理
- 機密データを公開せずに Claude の機能へのセキュアなプロキシアクセス
- アラートトリアージと対応時間の最大 60% 高速化
このデプロイメントアーキテクチャにより、迅速なスケーリングとシームレスな更新が可能になります。「アカウントレベルの統合を通じてサービスにアクセスすることで、スピードが大幅に向上します」と Lowe 氏は述べています。「新しい Panther インスタンスはそれぞれ独自の AWS アカウントにデプロイされ、一貫したセキュリティ管理を維持しながら真の分離を提供しています」
Claude がインテリジェントなセキュリティオペレーションを強化
Panther は主にエージェント型タスクに Claude を使用しており、セキュリティアラートのインタラクティブな分析、相関、解決に焦点を当てています。「Claude は複数のデータポイントが提示され、行動が発生している理由と誰が関与しているかのコンテキストを提供する際の推論に特に優れています」と Naglieri 氏は述べています。
プラットフォームは Claude の機能を活用して、主要なセキュリティ機能を強化しています。
- セキュリティアラートのインタラクティブな分析と相関
- ジュニア/ミッドレベルアナリストレベルの自動アラートトリアージ
- セキュリティルールの改善の推奨
- Detection-as-code のフィードバックループ
- エンタープライズデータ全体での新たなパターン検出
「セキュリティチームは自分たちに関連するシグナルを作成するのが最善であり、Claude は全体的なリスクレベルを判断する最初の防衛線となれます」と Naglieri 氏は述べています。「このパターンは、常に人間を受け側に配置するよりも、非常にスケーラブルで高精度です」
AI を活用したセキュリティの未来を構築
「マルチエージェントのセキュリティ監視プラットフォームは、アラート品質、トリアージ時間、エンタープライズ全体での疑わしいパターンの事前特定を改善しながら、セキュリティオペレーションプログラムの運営に伴う全体的なメンタル負荷を軽減できると信じています」と Naglieri 氏は述べています。Panther はルール記述を含む、セキュリティチーム内のより多くの垂直的ユースケースに Claude を組み込む計画です。
このビジョンはオートメーションを超えたものであり、セキュリティチームが組織を保護する方法の根本的な転換を表しています。以前はアナリストの帯域幅を消費していた反復的で時間のかかるタスクを処理することで、AI は人間の専門家が最も重要なことに集中できるようにします。それは攻撃者の一歩先を行き、脅威が具現化する前に防止することです。
動画のキャプション