レッド、ブルー、パープルチーム向けの AI とセキュリティの自動化により、攻撃的および防御的なドメイン全体でセキュリティ プログラムを強化できます。このコースでは、敵対者のエミュレーションキャンペーンの自動化、インテリジェントな対応ワークフローの構築、コードとしての検出パイプラインのエンジニアリングなど、AI主導の自動化を活用して最新の脅威を凌駕する方法を学びます。
AI、エージェントの自動化、コードとしての検出、SOARを運用するスキルを身につけながら、生成AIとLLMをエンリッチメントとレスポンスのワークフローに統合し、安全なクラウドインフラストラクチャを展開し、攻撃手法をエミュレートします。
これらの機能は、赤チームと青チームの機能を継続的な紫色のチームに統合する 25 の没入型ラボと実用的なフレームワークを通じて実現され、攻撃テストの自動化、クラウドネイティブ検出の拡張、AI を活用したプレイブックの構築により、より高速でスマートで回復力のあるサイバーセキュリティ運用が可能になります。
生成AIでセキュリティを自動化
今日のセキュリティオペレーションセンター(SOC)は、圧倒的なアラート量、複雑なハイブリッドクラウド環境、断片化されたツール、AIで増強される攻撃者など、前例のない課題に直面しています。多くのチームは、過重な負担と事後対応力を抱えており、最新の攻撃速度と複雑さに対応するのに苦労しています。
レッド、ブルー、パープルチーム向けの AI とセキュリティの自動化は、これらの課題に取り組み、変革の旅を加速するために構築されています。このコースでは、世界クラスのアプローチ、実践的なフレームワーク、ツール、実践的な経験を提供し、よりスマートで、より高速で、より回復力のあるセキュリティ運用を構築し、自動化ワークフロー、生成AI、エージェント自動化を攻撃チームと守備チームの両方の力の倍増器として活用します。
このコースは概念を教えるだけではありません。エンタープライズ グレードの環境でそれらを実装する方法と、完全に運用されたときの最新のセキュリティ運用の様子を示します。ハンズオン ラボでは、AI を採用し、Azure、AWS、オンプレミスのインフラストラクチャにまたがる現実的なハイブリッド エンタープライズ環境である GLOBEX Automation で作業し、SOC チームや組織が日常的に直面している実際の課題を反映するように設計されています。
25 の没入型ラボとボーナス チャレンジを通じて、自動化プレイブックのデプロイ、コードとしての検出パイプラインのエンジニアリング、エンリッチメントのための生成 AI と LLM を活用した RAG の統合、継続的な制御検証のためのレッド チーム AI エージェントの構築、検出と対応を加速するための AI 拡張防御ワークフローの設計などの経験を積むことができます。また、継続的なパープル チーム編成、攻撃テストと防御検出の間のギャップを埋め、SOC の成熟度を継続的に向上させる最新のセキュリティ機能の構築についても検討します。
コースの終わりまでに、すぐに使用できる自動化プレイブック、IaC テンプレート、AI 主導のワークフロー、コードとしての検出パイプラインなど、独自のセキュリティ プログラムをすぐに強化するために必要なものがすべて揃います。LLM を活用した検出エンジニアリング、自律的なレッド チーム エージェント、自動応答ワークフロー、SOC 全体で AI と自動化を統合するための実用的なフレームワークに関する経験を積みます。
SEC598 は理論的なものではありません。これは実用的で没入型で、アクション用に構築された SANS コースです。LLM を活用した検出エンジニアリングから自律的なレッド チーム エージェント、自動化されたワークフローから継続的なパープル チームまで、このコースでは、よりスマートに防御し、より迅速に対応し、次世代の AI 対応セキュリティ運用をリードできるようになります。
