Sysdigの新機能、生成AI機能「Sysdig Sage」を解説します。

待望の生成AI機能Sysdig Sageがリリースされました。Sysdig Sageは、収集した情報に基づいた洞察や推奨事項をユーザーに提供し、セキュリティ担当者の負荷軽減を支援します。現状はCDR(Cloud Detection & Response)領域のみの対応ですが、今後他の機能にも対応予定です。

Sysdig Sageのメリット

• Sysdig機能の学習コスト軽減 (Falcoルールの理解促進)
• セキュリティ担当者の負荷軽減 (Sysdig操作の簡素化)
• 迅速な意思決定の支援

特に効果的な利用方法

• セキュリティイベント発生状況の確認 (条件に応じたフィルタリングビューの提示)
• セキュリティイベントのトリガー条件と対策方法の確認
• Falcoルール作成方法の提示
• 自作Falcoルールのレビュー

ブログでは、セキュリティイベント発生状況の確認について検証しています。

Sysdig GUIのチャットボックスからSageに質問。「過去1週間で発生したイベントを教えて」といった自然言語で質問可能。
Sageは回答と共に、質問条件でフィルタリングされたイベントリストへのリンクを提供。

特定イベントについて、トリガー条件や対策方法を質問すると、Sageが分かりやすく解説。

Sageは直感的な操作で実用的な情報を提供し、セキュリティ担当者の業務効率化に貢献します。今後の機能拡張にも期待が高まります。

詳細はこちら