Broadcom社は、Symantec Endpoint Securityプラットフォームに、Incident Predictionと呼ばれる新機能を導入した。この機能は、人工知能（AI）を使用して、正規のソフトウェアを使用したサイバー攻撃、いわゆるliving-off-the-land（LOTL）攻撃を予測し阻止する。Incident Predictionにより、緩和プロセスが自動化され、セキュリティアナリストは他の優先事項に集中でき、ビジネスオペレーションへの影響リスクを軽減する。

Incident Predictionは、50万件以上の実世界の攻撃チェーンに基づいて構築されており、攻撃者の行動についてのインサイトを提供し、積極的なセキュリティ対策を可能にする。攻撃者が次に取る可能性のあるステップを自動的に特定し、その行動を食い止めるポリシーを実施することができる。これにより、重要なビジネスデータを保護できる。

BroadcomのSymantec Threat HunterチームのEric Chien（エリック・チエン）氏は「Incident Predictionのインスピレーションは、生成AIがテキスト生成時に次の単語を‘予測’する仕組みから生まれました」と述べている。この機能は、セキュリティ専門家が手動でアラートを確認し、緩和策を立てる手間を省くことを目的としている。

Incident Predictionの主な機能には、攻撃者の阻止を自動化すること、セキュリティオペレーションセンター（SOC）アナリストの負荷を軽減すること、攻撃中のビジネスへの影響を最小限に抑えること、全体的な攻撃面を減少させることが含まれる。この機能は、Symantec Endpoint Security Completeを利用中の顧客に追加料金なしで提供される。

Broadcomは、組織の成熟度に関係なく、エンタープライズレベルのセキュリティソリューションを提供することに引き続き注力する。新機能は、2025年のRSA Conferenceで披露される予定だ。

Broadcom Unveils New Capability to Predict and Stop Cyberattacks