機能紹介

アラートがどのようにクローズされたのかをユーザーから学習する Hive サーバー上で実行している自動化ツール。過去に類似したインシデント(アラート)がどのようにクローズされたかに応じて、誤検知の自動クローズ、Allowlist ポリシーの作成、およびアラート影響度のスコア変更を行います。過去にクローズしたアラートをどれくらい参考にするかを設定することができます。

・Recommedation only（推奨のみ）：クローズを推奨しますが、ReaQta Hive サーバー上で何もアクションを行いません。
・Basic Trust（Cyber Assistantを基本的に信頼する）：クローズを推奨し、類似するアラートに基づいてアラートのスコアを変更します。
・Intermediate Trust（Cyber Assistantの信頼度 中）：クローズを推奨し、類似するアラートに基づいてアラートのスコアを変更し、安全なものと判断した場合にアラートを自動的にクローズします。
・Advanced Trust (Cyber Assistant の信頼度:高 ) ： クローズを推奨し、類似するアラートに基づいてアラートのスコアを変更し、安全なものと判断した場合にアラートを自動的にクローズして、そのインシデントの Allowlist を作成します。