ファイア・アイは5月19日、SaaS型プラットフォーム「Mandiant Advantage」において、XDR(Extended Detection and Response)機能として「Mandiant Automated Defense」の提供を開始したと発表した。

「Mandiant Automated Defense」は、2020年11月に買収統合したRespond Softwareが提供していたバーチャルアナリスト製品(Respond Software)をベースにしており、今回SaaS型インターフェースで提供されるソフトウェアとして、Mandiant Advantageに統合された。

「Mandiant Automated Defense」は、セキュリティ・オペレーション・センター(SOC)のアラート調査を自動化することで、セキュリティ・チームが直面する人、プロセス、技術の課題に対処する。

具体的には、機械学習とMandiantの専門的な脅威インテリジェンスを組み合わせて、マシン・スピードで自動トリアージ・プロセスを行い、アラートを調査し、誤検知を最小限に抑えながら検知の優先順位付けを行う。