SentinelOneがXDRを変革するStoryline Active Response(STAR)を発表
PR TIMES / 2021年8月24日 13時15分
従来のEDRウォッチリストに代わる、カスタム動的検知ルールと自動対応を利用可能
カリフォルニア州マウンテンビュー - 2021年8月4日(現地での発表日) - 自律型サイバーセキュリティプラットフォーム企業であるSentinelOne(NYSE:S)は、同日、クラウドベースの脅威ハンティング、検知、インシデント対応の自動化エンジンとしてSentinelOne Storyline Active Response(STAR)(TM)を発表しました。SentinelOneのActiveEDR(R)とSTARの統合により、セキュリティチームは検知と対応のカスタムルールを作成し、そのルールをネットワーク全体または特定のサブセットにリアルタイムで適用することが可能になり、プロアクティブに脅威検知しインシデント対応が可能となります。
[画像: https://prtimes.jp/i/76206/7/resize/d76206-7-6c2e2b8327ecf9b17d61-0.jpg ]
カリフォルニア州マウンテンビュー – 2021年8月4日(現地での発表日) – 自律型サイバーセキュリティプラットフォーム企業であるSentinelOne(NYSE:S)は、同日、クラウドベースの脅威ハンティング、検知、インシデント対応の自動化エンジンとしてSentinelOne Storyline Active Response(STAR)™を発表しました。SentinelOneのActiveEDR(R)とSTARの統合により、セキュリティチームは検知と対応のカスタムルールを作成し、そのルールをネットワーク全体または特定のサブセットにリアルタイムで適用することが可能になり、プロアクティブに脅威検知しインシデント対応が可能となります。
STARではクエリをハンティングルールに変換することも可能で、ルールに一致する脅威が検知されると、アラートと自動インシデント対応の開始をトリガーできます。STARを使用すれば、個別の手作業で負荷の高い従来のEDRによる運用を自動化されたカスタム対応に置き換えることが可能となります。これにより、SOCチームは、急速に進化し続ける脅威に対して、先手を打てるようになります。従来のEDRウォッチリストと異なり、STARではソフトウェアを更新することなく、新たな脅威から企業のシステムを保護することが可能となります。また、カスタマイズしたMITRE準拠の検知ロジックを作成し、業界特有の脅威に対して、マシンレベルのスピードで対処するルールを追加することも可能です。
SentinelOne Singularity XDRプラットフォームは、Storylineテクノロジーを基盤としています。Storylineとは、特許取得済みの振る舞いAIを利用して、エンドポイント、クラウドワークロード、IoTデバイスのあらゆるイベントデータを監視、追跡、コンテキスト化して可視化する機能です。Storylineで生成される動的モデルにより、マシンレベルのスピードでリスクがスコアリングされ、個別のイベントデータが自動的に関連付けられ、1つのわかりやすいストーリーが作成されます。Storyline Active Responseでは、Storylineテクノロジーの動的モデルに脅威検知をカスタマイズしてインシデント対応を自動化する機能が追加されています。
「EDR製品はここ数年で進化したものの、まだ人の力が必要であり、攻撃への対応は手作業が中心です。その結果、企業へのセキュリティ侵害を試みる攻撃者にますます時間的猶予を与えてしまっています」と、SentinelOneのXDR製品および戦略責任者であるYonni Shelmerdineは述べています。「STARは、SOCチームがプロアクティブかつ効率的に作業できるように開発されました。EDRのR、つまりインシデント対応は以前からリソースへの負担が大きく、現在の製品、人、プロセスでは充分に対応できません。STARは、当社の最高レベルの可視化機能と高度な検知機能が自然なかたちで進化したもので、XDR時代を見据えた自動化、拡張性、スピードのメリットを企業に提供します。」
国家ぐるみのサイバー犯罪グループは、ネットワーク内で検知されないように、戦術、テクニック、手順(TTP)を継続的に自動化しています。EDR製品は1日に何十億件というイベントからデータを生成しており、そのデータを分析して対応するには人の能力の限界を超えています。SentinelOne STARを導入して脅威への対応を自動化することで、こうした負担を軽減できます。
Gannettのサイバーセキュリティ部門のシニアディレクターであるBen Auch氏は次のように述べています。「進化し続ける脅威に直面している今、これを阻止するには時間と自動化が必要です。当社のセキュリティチームは、SentinelOne STARによって自社環境に特有の脅威を標的にするTTPとIOCのカスタム検知ルールを作成し、自動的に脅威を封じ込めることができるようになりました。また、従来のウォッチリストとは異なり、STARでは構成を変更しなくても、脅威のハンティングからリアルタイムでの脅威検知ルールの作成に簡単に切り替えることができます。SentinelOneはあらゆる段階ですばらしいパートナーであるだけでなく、市場で新たなソリューションの開拓と導入も続けています。」
SentinelOne Singularity XDRプラットフォームの詳しい情報は、SentinelOne Japan株式会社のホームページの製品ページ:https://jp.sentinelone.com/platform/singularity-xdr/をご覧ください。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
テリロジーが国内で販売する米国Sumo Logic社の次世代クラウドSIEMのマネージドセキュリティサービスをアイティーエム株式会社と共創し提供開始
PR TIMES / 2024年4月19日 23時40分
-
日本企業のXDRソリューションの活用促進を目指し、「Vectra AI統合プラットフォーム」の提供を開始
PR TIMES / 2024年4月18日 13時40分
-
キヤノンマーケティングジャパングループのEDR/XDR導入事例を公開 自社提供のマネージドサービス活用で、短期間での運用・監視開始を実現
PR TIMES / 2024年4月18日 13時15分
-
株式会社テリロジーが国内で販売する米国Sumo Logic社の次世代クラウドSIEMのマネージドセキュリティサービスをアイティーエム株式会社が提供開始
@Press / 2024年4月16日 10時0分
-
ダークトレース、プロアクティブなセキュリティ運用を独自のAIで実現する新プラットフォーム Darktrace ActiveAI Security Platform(TM)を発表
@Press / 2024年4月12日 10時0分
ランキング
-
1周りの人にどう思われているか気になります…他人の評価に「一喜一憂」しないためにはどうしたらいいですか?【現役住職の“天晴れ”な答え】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月4日 13時0分
-
2Xがニュース投稿をAIで要約…活用する対話型AIグロックは「間違える可能性もある」
読売新聞 / 2024年5月4日 19時24分
-
3結局、店員が常駐……日本の「もったいないセルフレジ」【小売りヒット記事3選】
ITmedia ビジネスオンライン / 2024年5月5日 9時0分
-
4【お得で安心】メーカー“公式中古品”の魅力 家電や服、ピアノも『every.気になる!』
日テレNEWS NNN / 2024年5月4日 9時30分
-
5「工程見直しや調達先変更…」円安が中小企業を直撃、工夫も限界に
産経ニュース / 2024年5月4日 18時27分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください