サイランス、EDRソリューションにスクリプトによる自動対応を追加
[19/01/24]
提供元:DreamNews
提供元:DreamNews
自動化された処理と手順により、企業全体で一貫したインシデントへの対処を徹底
本発表は、2018年12月20日に発表されたCylance(サイランス)米国本社のプレスリリース抄訳版です。2019年1月24日、日本にて発表いたしました。
カリフォルニア州アーバイン - AI(人工知能)を活用して予測脅威防御のセキュリティソリューションを提供するCylance Inc.(以下、サイランス)は、米国時間2018年12月20日、その先進的なエンドポイントにおける検知と対処(EDR)機能CylanceOPTICSTM <https://www.cylance.com/ja_jp/products/our-products/optics.html> の一部として、自動化されたインシデント対応のためのPlaybook機能を提供することを発表しました。
世界中のCylanceOPTICSのお客様は、脅威を検知するエンドポイントで、一貫した複数の手順からなる、自動化された対応スクリプト(「Playbook」)をセットアップして、ただちに実行できるようになります。Playbookによる対応は、入力データに対して実行され、イベントによってトリガーされるアクションを記述する、AIベースの一連のルールに従って実行されます。サイランスのPlaybookでは、セキュリティアナリストの意思決定が効果的に再現され、クラウドや人間による介入は不要です。
サイランスの製品マーケティング担当バイスプレジデントのSasi Murthy <https://www.linkedin.com/in/sasimurthy/> は、次のように述べています。「わずかなセキュリティイベントが、数秒で、制御の困難なセキュリティインシデントに拡大してしまうことがあります。当社では、すべてのエンドポイントを小さなセキュリティオペレーションセンターに変えることにより、組織がクラウドにデータを送信することなく、ローカルでただちに脅威を検知して対処できるようにしています。これにより、貴重な時間が節約され、セキュリティ侵害による被害を受けて、それが広く知れわたってしまう危険性が低くなります」。
CylanceOPTICSでは、フィールドテスト済みのAIを活用し、高度な脅威を検知して防御することができます。これにより、組織は、自動化された分析機能を使用して、その環境全体で攻撃者を阻止することができます。また、ネットワークでの攻撃の実行を防御するデバイス制御とメモリエクスプロイト保護のポリシーも作成されます。組織では、CylanceOPTICSで自動化されたPlaybookを作成することにより、誰がセキュリティ環境を担当していても、適切かつ戦略的に対応できるという確信を持つことができます。
今日のセキュリティチームが直面している非常に大きな課題の1つは、世界中でサイバーセキュリティスキルの不足が深刻化していることです。一部の予測では、2019年に約200万人の人材が不足すると推定されています。自動化された対応のPlaybookによって、サイランスの次世代AIプラットフォームの機能が拡張されます。それにより、社員の人数を増やしたり、プロセスを複雑にしたりすることなく、自動化されたインシデント対応を実現して、アナリストがより価値の高い業務に時間を費やせるようになります。
サイランスの最高製品責任者であるEric Corneliusは、次のように述べています。「病院や診療所は、臨床データの貴重な価値と、医療業界の運用システムおよび機器について理解しているサイバー攻撃者に狙われやすい標的となりました。CylanceOPTICSによる自動化対応のPlaybook機能は、セキュリティアナリストに安心感をもたらすだけでなく、エンドポイントでインシデントをただちに防御し、病院のスタッフと患者が利用しているネットワークのセキュリティ侵害を防止します」
CylanceOPTICSのユーザーは、現在、検知ルール(静的ルール、機械学習ルール、カスタムルールのいずれか)がトリガーされたときに、エンドポイントで自動的にタスクを実行するために、最大100のPlaybookを作成できます。Playbookは、OPTICSとサードパーティー製品の両方による対応(フォレンジック分析、メモリキャプチャ、ITチケットの発行など)を実行するようにセットアップすることもできます。こうした自動化された対応によって、対処実行までの遅延が解消されます。遅延は、わずかなセキュリティイベントがビジネスに大損害をもたらす大規模なセキュリティインシデントへと拡大する原因となることがあります。サイランスの自動化された対応のPlaybookの詳細については、https://www.cylance.com/ja_jp/products/our-products/optics.html をご覧ください。
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し、高度なセキュリティ問題を未然に解決することを可能にした初の企業です。画期的な予測分析プロセスに基づいて構築されたCylance AIプラットフォームは、クリティカルな攻撃経路に対処する革新的なAIを活用したセキュリティ製品の基盤となります。同社の主力製品であるCylancePROTECTは、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: https://www.cylance.com/jp
サイランスのプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
Cylance Japanのソーシャルメディア
Facebook: https://www.facebook.com/CylanceJapan/
Twitter: https://twitter.com/CylanceJapan
*Cylance(R) および CylancePROTECT(R) は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000188241&id=bodyimage1】
本発表は、2018年12月20日に発表されたCylance(サイランス)米国本社のプレスリリース抄訳版です。2019年1月24日、日本にて発表いたしました。
カリフォルニア州アーバイン - AI(人工知能)を活用して予測脅威防御のセキュリティソリューションを提供するCylance Inc.(以下、サイランス)は、米国時間2018年12月20日、その先進的なエンドポイントにおける検知と対処(EDR)機能CylanceOPTICSTM <https://www.cylance.com/ja_jp/products/our-products/optics.html> の一部として、自動化されたインシデント対応のためのPlaybook機能を提供することを発表しました。
世界中のCylanceOPTICSのお客様は、脅威を検知するエンドポイントで、一貫した複数の手順からなる、自動化された対応スクリプト(「Playbook」)をセットアップして、ただちに実行できるようになります。Playbookによる対応は、入力データに対して実行され、イベントによってトリガーされるアクションを記述する、AIベースの一連のルールに従って実行されます。サイランスのPlaybookでは、セキュリティアナリストの意思決定が効果的に再現され、クラウドや人間による介入は不要です。
サイランスの製品マーケティング担当バイスプレジデントのSasi Murthy <https://www.linkedin.com/in/sasimurthy/> は、次のように述べています。「わずかなセキュリティイベントが、数秒で、制御の困難なセキュリティインシデントに拡大してしまうことがあります。当社では、すべてのエンドポイントを小さなセキュリティオペレーションセンターに変えることにより、組織がクラウドにデータを送信することなく、ローカルでただちに脅威を検知して対処できるようにしています。これにより、貴重な時間が節約され、セキュリティ侵害による被害を受けて、それが広く知れわたってしまう危険性が低くなります」。
CylanceOPTICSでは、フィールドテスト済みのAIを活用し、高度な脅威を検知して防御することができます。これにより、組織は、自動化された分析機能を使用して、その環境全体で攻撃者を阻止することができます。また、ネットワークでの攻撃の実行を防御するデバイス制御とメモリエクスプロイト保護のポリシーも作成されます。組織では、CylanceOPTICSで自動化されたPlaybookを作成することにより、誰がセキュリティ環境を担当していても、適切かつ戦略的に対応できるという確信を持つことができます。
今日のセキュリティチームが直面している非常に大きな課題の1つは、世界中でサイバーセキュリティスキルの不足が深刻化していることです。一部の予測では、2019年に約200万人の人材が不足すると推定されています。自動化された対応のPlaybookによって、サイランスの次世代AIプラットフォームの機能が拡張されます。それにより、社員の人数を増やしたり、プロセスを複雑にしたりすることなく、自動化されたインシデント対応を実現して、アナリストがより価値の高い業務に時間を費やせるようになります。
サイランスの最高製品責任者であるEric Corneliusは、次のように述べています。「病院や診療所は、臨床データの貴重な価値と、医療業界の運用システムおよび機器について理解しているサイバー攻撃者に狙われやすい標的となりました。CylanceOPTICSによる自動化対応のPlaybook機能は、セキュリティアナリストに安心感をもたらすだけでなく、エンドポイントでインシデントをただちに防御し、病院のスタッフと患者が利用しているネットワークのセキュリティ侵害を防止します」
CylanceOPTICSのユーザーは、現在、検知ルール(静的ルール、機械学習ルール、カスタムルールのいずれか)がトリガーされたときに、エンドポイントで自動的にタスクを実行するために、最大100のPlaybookを作成できます。Playbookは、OPTICSとサードパーティー製品の両方による対応(フォレンジック分析、メモリキャプチャ、ITチケットの発行など)を実行するようにセットアップすることもできます。こうした自動化された対応によって、対処実行までの遅延が解消されます。遅延は、わずかなセキュリティイベントがビジネスに大損害をもたらす大規模なセキュリティインシデントへと拡大する原因となることがあります。サイランスの自動化された対応のPlaybookの詳細については、https://www.cylance.com/ja_jp/products/our-products/optics.html をご覧ください。
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し、高度なセキュリティ問題を未然に解決することを可能にした初の企業です。画期的な予測分析プロセスに基づいて構築されたCylance AIプラットフォームは、クリティカルな攻撃経路に対処する革新的なAIを活用したセキュリティ製品の基盤となります。同社の主力製品であるCylancePROTECTは、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: https://www.cylance.com/jp
サイランスのプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
Cylance Japanのソーシャルメディア
Facebook: https://www.facebook.com/CylanceJapan/
Twitter: https://twitter.com/CylanceJapan
*Cylance(R) および CylancePROTECT(R) は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
【画像 http://www.dreamnews.jp/?action_Image=1&p=0000188241&id=bodyimage1】