ウォッチガード、AI主導の「ThreatSync+ NDR」などをリリース
週刊BCN+ / 2024年7月29日 14時9分
![ウォッチガード、AI主導の「ThreatSync+ NDR」などをリリース](https://media.image.infoseek.co.jp/isnews/photos/weeklybcn/weeklybcn_205349_0-small.jpg)
記事の画像
ウォッチガード・テクノロジー・ジャパン(ウォッチガード)は7月26日、「ThreatSync+ NDR」と「WatchGuard Compliance Reporting」をリリースした。 ThreatSync+ NDRは、小規模なITチームや限られた人数でサイバーセキュリティーを運用するためのソリューションで、あらゆる規模の企業に最適化されている。ThreatSync+初の新製品ファミリーとなり、高度なAI検知エンジンを使用して、脅威の継続的な監視、検知、修復を自動化し、簡素化する。また、膨大な量のネットワークフローのノイズを排除し、対処が最優先される重要なリスクと脅威を迅速かつ効率的に検知する。このオープンXDRソリューションは、これまで自社でセキュリティーオペレーションセンター(SOC)を運用している大手企業のみが可能であった、全方位でのネットワークトラフィックの可視化を実現する。
ThreatSync+ NDRでは、ウォッチガードが2023年に買収したCyGlassの主要技術である、二重構造のニューラルネットワークアプローチを採用した高度なAIエンジンを利用している。ThreatSync+のAIエンジンは、異常な振舞いを相関分析し、リスクをスコアリングするとともに、優先順位付けされたインシデントとして表示する。これにより、マネージドサービスプロバイダー(MSP)やITセキュリティー担当者は、インシデントのロケーション、デバイス、ユーザー、タイムラインを含む直感的なダッシュボードを利用できるようになり、最も重要な脅威に焦点を当て、軽減策に関するガイダンスをレビューし、最終的に組織をより安全に保護することができる。
ThreatSync+ NDRの主な特徴として、ネットワーク上の攻撃を監視し、ランサムウェア、脆弱性攻撃、サプライチェーン攻撃など、境界での防御を回避した攻撃を発見する。また、ネットワークトラフィックの中に潜む攻撃者の行動を、AIを用いて探し出すため、攻撃者側からは察知することができない。同時に、攻撃者は攻撃を拡大するためにネットワークを利用しなければならないため、検知から逃れることはできない。つまり、コマンド&コントロールコール、ネットワーク内の水平移動、ネットワークやサブネット上で実施される偵察スキャン、ネットワーク内のデータステージング、ネットワーク内で展開されるマルウェアや暗号化パッケージ、データ流出などといった各攻撃段階を独自に検知することができる。
ほかのNDRツールは操作が複雑で、複数のハードウェアクラスタの導入が必要になるが、ThreatSync+ NDRはWatchGuard Cloud上で動作し、1ロケーションあたり1時間未満で導入でき、WatchGuard Fireboxファイアウォールを使用している場合は、別途新たなオンプレミスのハードウェアは不要となる。
ランサムウェア、脆弱性を悪用した攻撃、サプライチェーン攻撃などのサイバー脅威を検知する専用AIモデルを採用しており、市場で最も先進的なAI検知エンジンを活用し、24時間365日絶え間なく監視して、境界の防御態勢を突破する攻撃を見逃さない。また、AIを活用することでIT作業の負荷を軽減し、ソリューションのダッシュボード、ガイダンス、レポートにより、ITチームメンバーは容易に運用することができる。
もう一つの新製品WatchGuard Compliance Reportingは、シンプルで使いやすいレポート作成フレームワークやレポートの自動作成機能を提供する。ThreatSync+ NDRの膨大な数のネットワークコントロールを有効化し、自動または手動のレポートを作成することができる。NIST、ISO、CISA、Cyber Essentialの基準に沿って定義されたネットワークコントロールを、導入時に容易に有効にすることができる。
WatchGuard Compliance Reportingにより、ITチームとコンプライアンスチームは、これらの基準に基づいた規制法に関するレポートも作成することができる。すぐに利用できるコンプライアンスレポートは、FFIEC、NIST-171、CMMC、GPDR、IEEE、その他多数に対応している。また、レポートはサイバー保険会社によって課されるカスタム標準、映画協会(MPA)コンプライアンスのような業界標準、またはサプライチェーンベンダーのサードパーティーリスク評価にも準拠させることが可能で、容易に設定することができる。
外部リンク
この記事に関連するニュース
-
BlueVoyant、最先端のセキュリティオペレーションプラットフォームを発表
共同通信PRワイヤー / 2024年7月16日 10時54分
-
「NIST Cybersecurity Framework 2.0対応アセスメントサービス」の提供を開始
PR TIMES / 2024年7月12日 13時15分
-
『ランサムウェアによる暗号化被害を「ゼロ」にする』というテーマのウェビナーを開催
PR TIMES / 2024年7月3日 11時15分
-
S&J、『Active Directory監視サービス』はOperation Blotless攻撃キャンペーンの検知が可能。独自開発エージェントによる調査レポート無償トライアル開始
PR TIMES / 2024年7月2日 16時45分
-
ラック、JSOC マネージド・セキュリティ・サービス(MSS)にEDR監視・運用サービスの機能を追加
@Press / 2024年7月1日 11時30分
ランキング
-
1ドンキでバカ売れの家電「置くだけエアコン」 担当者「特に人気の地域がある」、なぜ?
ITmedia ビジネスオンライン / 2024年7月29日 12時0分
-
2スマホより小さなミニPC「S100-WLP」 MINISFORUMから
J-CASTトレンド / 2024年7月29日 12時0分
-
3タリーズコーヒー、創業記念にこだわり「バニラアフォガートシェイク」発売 限定ボトルもかわいい
J-CASTニュース / 2024年7月29日 7時0分
-
4地方銀行の売れ筋ランキングで「半導体株」と人気を二分するのは…キーワードは「利回り」!?
Finasee / 2024年7月29日 7時0分
-
5東京メトロ東西線一部運休「代行バス」輸送の裏側 14バス事業者が集結、見慣れぬ京急バスも登場
東洋経済オンライン / 2024年7月29日 7時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)