SentinelOneがXDRを変革するStoryline Active Response(STAR)を発表
PR TIMES / 2021年8月24日 13時15分
従来のEDRウォッチリストに代わる、カスタム動的検知ルールと自動対応を利用可能
カリフォルニア州マウンテンビュー - 2021年8月4日(現地での発表日) - 自律型サイバーセキュリティプラットフォーム企業であるSentinelOne(NYSE:S)は、同日、クラウドベースの脅威ハンティング、検知、インシデント対応の自動化エンジンとしてSentinelOne Storyline Active Response(STAR)(TM)を発表しました。SentinelOneのActiveEDR(R)とSTARの統合により、セキュリティチームは検知と対応のカスタムルールを作成し、そのルールをネットワーク全体または特定のサブセットにリアルタイムで適用することが可能になり、プロアクティブに脅威検知しインシデント対応が可能となります。
[画像: https://prtimes.jp/i/76206/7/resize/d76206-7-6c2e2b8327ecf9b17d61-0.jpg ]
カリフォルニア州マウンテンビュー – 2021年8月4日(現地での発表日) – 自律型サイバーセキュリティプラットフォーム企業であるSentinelOne(NYSE:S)は、同日、クラウドベースの脅威ハンティング、検知、インシデント対応の自動化エンジンとしてSentinelOne Storyline Active Response(STAR)™を発表しました。SentinelOneのActiveEDR(R)とSTARの統合により、セキュリティチームは検知と対応のカスタムルールを作成し、そのルールをネットワーク全体または特定のサブセットにリアルタイムで適用することが可能になり、プロアクティブに脅威検知しインシデント対応が可能となります。
STARではクエリをハンティングルールに変換することも可能で、ルールに一致する脅威が検知されると、アラートと自動インシデント対応の開始をトリガーできます。STARを使用すれば、個別の手作業で負荷の高い従来のEDRによる運用を自動化されたカスタム対応に置き換えることが可能となります。これにより、SOCチームは、急速に進化し続ける脅威に対して、先手を打てるようになります。従来のEDRウォッチリストと異なり、STARではソフトウェアを更新することなく、新たな脅威から企業のシステムを保護することが可能となります。また、カスタマイズしたMITRE準拠の検知ロジックを作成し、業界特有の脅威に対して、マシンレベルのスピードで対処するルールを追加することも可能です。
SentinelOne Singularity XDRプラットフォームは、Storylineテクノロジーを基盤としています。Storylineとは、特許取得済みの振る舞いAIを利用して、エンドポイント、クラウドワークロード、IoTデバイスのあらゆるイベントデータを監視、追跡、コンテキスト化して可視化する機能です。Storylineで生成される動的モデルにより、マシンレベルのスピードでリスクがスコアリングされ、個別のイベントデータが自動的に関連付けられ、1つのわかりやすいストーリーが作成されます。Storyline Active Responseでは、Storylineテクノロジーの動的モデルに脅威検知をカスタマイズしてインシデント対応を自動化する機能が追加されています。
「EDR製品はここ数年で進化したものの、まだ人の力が必要であり、攻撃への対応は手作業が中心です。その結果、企業へのセキュリティ侵害を試みる攻撃者にますます時間的猶予を与えてしまっています」と、SentinelOneのXDR製品および戦略責任者であるYonni Shelmerdineは述べています。「STARは、SOCチームがプロアクティブかつ効率的に作業できるように開発されました。EDRのR、つまりインシデント対応は以前からリソースへの負担が大きく、現在の製品、人、プロセスでは充分に対応できません。STARは、当社の最高レベルの可視化機能と高度な検知機能が自然なかたちで進化したもので、XDR時代を見据えた自動化、拡張性、スピードのメリットを企業に提供します。」
国家ぐるみのサイバー犯罪グループは、ネットワーク内で検知されないように、戦術、テクニック、手順(TTP)を継続的に自動化しています。EDR製品は1日に何十億件というイベントからデータを生成しており、そのデータを分析して対応するには人の能力の限界を超えています。SentinelOne STARを導入して脅威への対応を自動化することで、こうした負担を軽減できます。
Gannettのサイバーセキュリティ部門のシニアディレクターであるBen Auch氏は次のように述べています。「進化し続ける脅威に直面している今、これを阻止するには時間と自動化が必要です。当社のセキュリティチームは、SentinelOne STARによって自社環境に特有の脅威を標的にするTTPとIOCのカスタム検知ルールを作成し、自動的に脅威を封じ込めることができるようになりました。また、従来のウォッチリストとは異なり、STARでは構成を変更しなくても、脅威のハンティングからリアルタイムでの脅威検知ルールの作成に簡単に切り替えることができます。SentinelOneはあらゆる段階ですばらしいパートナーであるだけでなく、市場で新たなソリューションの開拓と導入も続けています。」
SentinelOne Singularity XDRプラットフォームの詳しい情報は、SentinelOne Japan株式会社のホームページの製品ページ:https://jp.sentinelone.com/platform/singularity-xdr/をご覧ください。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『横並びのセキュリティ対策でランサムウェア被害が続出UTMやEDRでは検知が難しい脅威への対策とは?』というテーマのウェビナーを開催
PR TIMES / 2024年9月21日 11時40分
-
『MDRって実際どうなの?』というテーマのウェビナーを開催
PR TIMES / 2024年9月17日 10時45分
-
シスコ×前橋赤十字病院×ユニアデックス、院内ネットワークのセキュリティで連携
マイナビニュース / 2024年9月13日 13時7分
-
トレンドマイクロ、データ主権に対応するセキュリティソリューション発表
マイナビニュース / 2024年9月9日 16時56分
-
Vectra AI Japan、ITR発行の最新レポート内、「NDR市場:(2020年度~2023年度予測)」にて4年連続国内トップシェアを獲得
PR TIMES / 2024年9月1日 21時40分
ランキング
-
1「今買わないと後悔しますよ」 客を萎えさせる「店員の声かけ」はこれだ
ITmedia ビジネスオンライン / 2024年9月22日 8時5分
-
2福井のブランド米「いちほまれ」の新米、昨年より価格6割高で店頭に…生産量は2000トン増の見通し
読売新聞 / 2024年9月22日 8時43分
-
3「無料のモノはもらわない」お金のマイルール 日々を健やかに過ごす「失敗を許容するお金」
東洋経済オンライン / 2024年9月22日 9時0分
-
4「三菱商事、伊藤忠、ゴールドマン・サックス」がずらり…偏差値55なのに就職実績"最強"の「地方マイナー大学」の秘密
プレジデントオンライン / 2024年9月22日 10時15分
-
5「チープカシオ」なぜ人気? 安価だけではない、若者に支持される理由
ITmedia ビジネスオンライン / 2024年9月22日 7時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください