ボストン、マサチューセッツ — 2026年3月12日 — SOC Prime 本日、データパイプラインを検出パイプラインに変える、取り込み層でのリアルタイム脅威検出をもたらすソリューションであるDetectFlow Enterpriseをリリースしたことを発表しました。

Apache Flinkを使用して、ライブKafkaストリーム上で数万のSigma検出をミリ秒単位でMTTDで実行し、 DetectFlow Enterprise セキュリティチームが脅威データを律速（検出）、タグ付け、拡張、相関させ、データがSIEM、EDR、データレイクなどの下流システムに到達する前に実行できます。これにより、組織は処理フローの早い段階で検出範囲を拡大し、下流解析の前にセキュリティテレメトリを拡張し、既存のインフラストラクチャで検出をスケールする方法を提供します。

検出ボリュームが増え続ける中、多くのSOCチームは遅延検出、取り込みコストの上昇、インフラストラクチャのボトルネック、ツール間の可視性の断片化、運用負荷を増加させることなくルールカバレッジを拡大することの困難さなど、同じような運用上の課題に直面しています。DetectFlow Enterpriseは、これらのプレッシャーに対応するために設計されており、イベントがリアルタイムで検査、拡張、相関できる場所でデータパイプライン自体に検出を近づけることによって、これらの問題に対応します。

このリリースは、検出が運用化される方法の現実的な転換を反映しています。パイプラインを単なる伝送層として考えるのではなく、DetectFlow Enterpriseはそれを検出ワークフローのアクティブな部分に変えることができます。チームは、クラウドまたはローカルソースから検出を管理し、更新をステージングして検証し、フルトレーサビリティとゼロダウンタイムで安全に変更を展開できるようになります。また、この新しいアーキテクチャアプローチにより、SOC Primeプラットフォーム全体で統合CI/CDワークフローの基盤としてのDetectFlow Enterpriseが確立され、よりスケーラブルで効率的なセキュリティオペレーションがサポートされます。

チームは、リアルタイムの可視性とデータフローのタグ付けおよび拡張を行いながら、ストリーミングパイプライン上で直接数千件の検出を実行することも可能です。これにより、攻撃チェーンをリアルタイムで浮かび上がらせるとともに、ノイズや誤検出を削減し、複数のログソース間でイベントをプレ-SIEM段階で関連付けることができます。

データがSIEMに到達する前に相関を実行することで、DetectFlow Enterpriseはチームが下流の取り込みによるパフォーマンスやコストのトレードオフなしに数千のルールに対して完全なテレメトリストリームを評価できるようにします。SOC PrimeのDetection Intelligenceデータセットに基づき、11年間の脅威研究と検出エンジニアリングによって形作られたDetectFlowは、Flink Agentを使用して検出、イベント、および関連するアクティブな脅威コンテキストをAIによる分析のためにまとめます。これにより、セキュリティチームは高い信頼性の攻撃チェーンを表面化し、調査の明確さを改善し、重大な脅威に迅速に対応することができます。

私のキャリアの大部分を脅威検出、SIEM、EDR、およびSOCオペレーションに費やしてきましたが、パフォーマンスや経済性によって常に制約されているのが検出ロジックでした。DetectFlow Enterpriseを使用することで、これらの制約を超えて、データパイプラインをアクティブな検出レイヤーに変え、ストリーム速度でルールを実行し、テレメトリをリアルタイムで拡張し、セキュリティ環境全体を再設計することなく組織が検出をスケーリングするための方法を提供しています。

Andrii Bezverkhyi、SOC PrimeのCEOおよび創設者

DetectFlowは既存の取り込みアーキテクチャと連携して動作するように設計されており、確立されたSIEMワークフローに変更を必要としません。それはエアギャップおよびクラウド接続環境の両方をサポートし、組織がデータを制御下に置いたまま、より広範なセキュリティエコシステム全体に検出を拡張することを可能にします。それは0.005–0.01秒のMTTDを実現することができ、既存のインフラストラクチャ上でルール容量を最大10倍に増加させることができます。

SOC Primeについて

SOC Primeは、SOCチーム向けの世界最大のAIネイティブ検出インテリジェンスプラットフォームを構築および運営しています。11,000以上の組織に信頼されて、リアルタイムのクロスプラットフォーム検出インテリジェンスを提供し、セキュリティチームがサイバー脅威をより早く、より効果的に予測し、検出し、検証し、対応するのを支援します。

Security-as-Codeアプローチの先駆者として、SOC Primeの検出インテリジェンスは56以上のSIEM、EDR、データレイク、およびデータパイプラインプラットフォームに適用されています。同社はその脅威カバレッジの幅と質を継続的に向上させ、AI SOCsおよびセキュリティアナリスト向けに高品質のシグナルを提供しています。

詳細については、https://socprime.comを訪問してください。また、LinkedIn & X.