Stellar Cyber(ステラサイバー)がAIを活用したインシデント相関をデビュー、サイバー攻撃を迅速に阻止
@Press / 2021年7月27日 21時0分
カリフォルニア州サンタクララ - 2021年7月27日 - Open XDRのイノベーターであるStellar Cyber(ステラサイバー) - 唯一のインテリジェントな次世代セキュリティ運用プラットフォーム - は本日、セキュリティアナリストの効率を高めて攻撃を早期に特定するための大きな飛躍を発表しました。新しいインシデント相関テクノロジーは、高度なGraphMLアルゴリズムを利用して、大量のアラートとイベントを自動的にグループ化し、少数の非常に正確で実用的なインシデントに統合します。この進歩により、セキュリティアナリストは、攻撃が発生している方法と場所、および最も深刻なものについて、はるかに実用的な情報を得ることができます。
“Stellar Cyberの最初のインターフェースは、多くの重要な情報を読みやすい形式で提示することでセキュリティアナリストの効率を高めることを目的としていましたが、AIを活用したインシデントの相関関係は、桁違いに飛躍を表しています。”と、Omdiaの主席アナリストであるリック・ターナー氏は述べています。“新しいアプローチでは、会社の機械学習アルゴリズムを使用して、イベントを自動的にグループ化して優先順位を付け、生産性の低いアラートが殺到するという落とし穴を回避します。これで、アナリストは攻撃の原因と進行状況をより迅速に確認し、タイムリーに攻撃を削減するための措置を講じることができます。”
アラートベースからインシデントベースに移行すると、関連するアラートとイベントのグループを組み合わせて、はるかに高いレベルの精度とインテリジェンスを実現することで、検出の効率が劇的に向上します。このアプローチにより、圧倒的な数の個別のアラートが誤検知の割合が高くなるという問題が最小限に抑えられます。この機能により、セキュリティアナリストの手作業とケース数が大幅に削減され、大幅な効率の向上が可能になります。画期的なアプローチは、より詳細でより良いコンテキストを提供し、自動的にスコアリングすることで、インシデントに優先順位を付けます。平均検出時間(MTTD)と平均復旧時間(MTTR)の両方が大幅に低下し、最新のサイバー攻撃による潜在的なリスクが軽減されます。
画像1: https://www.atpress.ne.jp/releases/268866/LL_img_268866_1.png
インシデント相関の画面
“Stellar Cyberの新しいAI主導のインシデント相関アラートグループ化機能により、チームは攻撃を示すアラートのコレクションに優先順位を付けることがはるかに簡単になります。”と、ドイツに拠点を置くStellar CyberパートナーでOEMであるLOEPREの創設者兼CTOであるプレスリー・プレスコット氏は述べています。
■アナリストの生産性を高める
セキュリティ運用のリーダーにとって、Stellar Cyber 4.0の新機能は、より高い効率、より良い効果、およびアナリストのパフォーマンスの向上のための新しい基準を設定します。プラットフォームには、XDR Kill ChainTMの新しいループインターフェイスが組み込まれています。これは、創造的でより現実的なキルチェーンとMITRE ATT&CKフレームワークの進歩を組み合わせて、攻撃の問題を明確に指摘し、それらを修正するための正確な手順をアドバイスします。プラットフォームのマルチサイト・マルチテナントアーキテクチャにより、部門または個人の顧客ベースでセキュリティを簡単に管理できます。
一般的なセキュリティツールでは、アラートは同等として表示され、1時間ごとに数十または数百のアラートが発生する可能性があります。 高度なGraphML機械学習アルゴリズムを使用することで、セキュリティアナリストは、忠実度と重要性が大きく異なる大量のアラートではなく、はるかに包括的で正確かつ意味のある少数のインシデントに集中できます。アナリストは、アラートの代わりにインシデントを処理して、攻撃の全体像をすばやく把握できるようになりました。これにより、アナリストが追跡および管理する必要のあるものの数が効果的に削減され、アナリストがより迅速かつ効果的に対応できるようになります。
“あらゆる規模の企業がますます複雑な脅威に直面していると同時に、これらの問題に対応するための熟練したスタッフの不足を経験しています。”と、BarracudaのCTOであるフレミング・シー氏は述べています。“Barracudaでは、お客様を生涯にわたって保護し、サポートしています。 革新的なセキュリティ製品をStellar CyberのOpen XDRプラットフォームと統合することで、Barracudaのお客様は、現在の投資に検出と対応を追加できるようになります。”
誤検知アラートは、慢性的なアラート疲労を引き起こし、セキュリティチームの効率を低下させ、攻撃を早期に発見する能力を低下させました。関連する多くのアラートとイベントを1つのまとまりのあるインシデントに結合することにより、検出の精度を桁違いに向上させることができます。これにより、セキュリティアナリストは、優先度の低い複数のイベントがセキュリティアナリストの注意を引くインシデントの優先度を上げる可能性があるため、見逃されている潜在的な脅威を見つけることもできます。
“セキュリティアナリストは、明らかに、データを個別のアラートとしてではなく、実際の攻撃インシデントとして見る新しい方法を必要としていました。これにより、攻撃者がインフラストラクチャに大きな足場を築くのをより簡単に防ぐことができます。”と、Stellar Cyberの製品管理担当副社長であるサム・ジョーンズ氏は述べています。“XDR専用に構築されたAIを活用したインシデント相関により、そのアイデアが実現します。”
■リソース
Stellar Cyber導入事例
https://stellarcyber.ai/jp/case-studies/
■Open XDR vs. XDR
標準のeXtended Detection and Response(XDR)プラットフォームは、ベンダーロックインと既存のセキュリティツールの放棄を強制しますが、Stellar Cyberの独自のOpen XDRプラットフォームは、既存のEDR、SIEM、UEBA、NDR、およびその他のソリューションとシームレスに連携して投資を維持します。Stellar Cyberのプラットフォームは、データの取り込み、データの正規化と強化、高度なAIと機械学習によるデータの検査、より忠実度の低いインシデントへの関連付け、AI主導の分析を適用してデータを検査、複雑な脅威に自動的に対応することで、これらの投資を大幅に強化します。さらに、プラットフォームは、攻撃対象領域の監視のギャップをカバーするために、無制限の数の軽量で自動管理されたセンサーを展開できます。
Stellar CyberのOpen XDRだけがこれらの利点を提供します。
■Stellar Cyber(ステラサイバー)について
画像2: https://www.atpress.ne.jp/releases/268866/LL_img_268866_2.png
Stellar Cyber ロゴ
Stellar CyberのOpen XDRプラットフォームは、すべてのツールからデータを取り込み、攻撃対象領域全体のインシデントにアラートを自動的に関連付け、より少ない忠実度のインシデントを配信し、AIと機械学習を通じて脅威に自動的に対応することで、すべての検出と応答を提供します。MITRE ATT&CKフレームワークと完全に互換性のあるXDR Kill ChainTMは、直感的に理解しながら、最新の攻撃のあらゆる側面を特徴づけるように設計されています。これにより、すべての攻撃活動を早期かつ正確に特定して修正すると同時に、コストを削減し、既存のツールへの投資を維持し、アナリストの生産性を向上させることで、企業のリスクを軽減します。通常、当社のプラットフォームはMTTDで20倍、MTTRで8倍の改善を実現します。
同社はシリコンバレーを拠点としています。詳細については、下記のコーポレートサイトからお問い合わせください。
Stellar Cyber(ステラサイバー)コーポレートサイト
https://stellarcyber.ai/jp/
詳細はこちら
プレスリリース提供元:@Press
【関連画像】
この記事に関連するニュース
-
シスコ×前橋赤十字病院×ユニアデックス、院内ネットワークのセキュリティで連携
マイナビニュース / 2024年9月13日 13時7分
-
日進機工、ソフトウェアサプライチェーン攻撃への対策強化にBlackBerry CylanceMDRを採用
PR TIMES / 2024年9月4日 16時45分
-
サイバー攻撃の脅威に迅速に自動対処しセキュリティ技術者を支援する「マネージドSOAR」にて、自動化と生成AIを活用した新機能提供開始
@Press / 2024年9月3日 11時0分
-
Vectra AI Japan、ITR発行の最新レポート内、「NDR市場:(2020年度~2023年度予測)」にて4年連続国内トップシェアを獲得
PR TIMES / 2024年9月1日 21時40分
-
バラクーダネットワークスの新たな調査により、防止できたランサムウェア攻撃の44%はラテラルムーブメント中に検知されたことが判明
PR TIMES / 2024年8月29日 14時45分
ランキング
-
1お金持ち流!100円ショップで買うもの・買わないもの
オールアバウト / 2024年9月18日 21時40分
-
2日証協会長「投資者の信頼を失墜するもの」 三菱UFJ銀行とグループ内証券2社に過怠金5億円 非公開情報を無断で共有した問題受け
TBS NEWS DIG Powered by JNN / 2024年9月18日 21時43分
-
3代表者が高齢になるほど黒字企業率は低下、70代以上の黒字企業率はコロナ禍を下回る
ITmedia ビジネスオンライン / 2024年9月18日 17時15分
-
4「若者のディズニー離れは“料金が高い”から」説は、本当か
ITmedia ビジネスオンライン / 2024年9月18日 7時40分
-
5任天堂、ポケットペア社を提訴 「パルワールド」が特許侵害と主張
ロイター / 2024年9月19日 9時36分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください