SentinelOne Japan/SentinelOneがXDRを変革するStoryline Active Response(STAR)を発表

  • このエントリーをはてなブックマークに追加

従来のEDRウォッチリストに代わる、カスタム動的検知ルールと自動対応を利用可能

カリフォルニア州マウンテンビュー – 2021年8月4日(現地での発表日) – 自律型サイバーセキュリティプラットフォーム企業であるSentinelOne(NYSE:S)は、同日、クラウドベースの脅威ハンティング、検知、インシデント対応の自動化エンジンとしてSentinelOne Storyline Active Response(STAR)™を発表しました。SentinelOneのActiveEDR®とSTARの統合により、セキュリティチームは検知と対応のカスタムルールを作成し、そのルールをネットワーク全体または特定のサブセットにリアルタイムで適用することが可能になり、プロアクティブに脅威検知しインシデント対応が可能となります。

カリフォルニア州マウンテンビュー – 2021年8月4日(現地での発表日) – 自律型サイバーセキュリティプラットフォーム企業であるSentinelOne(NYSE:S)は、同日、クラウドベースの脅威ハンティング、検知、インシデント対応の自動化エンジンとしてSentinelOne Storyline Active Response(STAR)™を発表しました。SentinelOneのActiveEDR®とSTARの統合により、セキュリティチームは検知と対応のカスタムルールを作成し、そのルールをネットワーク全体または特定のサブセットにリアルタイムで適用することが可能になり、プロアクティブに脅威検知しインシデント対応が可能となります。

STARではクエリをハンティングルールに変換することも可能で、ルールに一致する脅威が検知されると、アラートと自動インシデント対応の開始をトリガーできます。STARを使用すれば、個別の手作業で負荷の高い従来のEDRによる運用を自動化されたカスタム対応に置き換えることが可能となります。これにより、SOCチームは、急速に進化し続ける脅威に対して、先手を打てるようになります。従来のEDRウォッチリストと異なり、STARではソフトウェアを更新することなく、新たな脅威から企業のシステムを保護することが可能となります。また、カスタマイズしたMITRE準拠の検知ロジックを作成し、業界特有の脅威に対して、マシンレベルのスピードで対処するルールを追加することも可能です。

SentinelOne Singularity XDRプラットフォームは、Storylineテクノロジーを基盤としています。Storylineとは、特許取得済みの振る舞いAIを利用して、エンドポイント、クラウドワークロード、IoTデバイスのあらゆるイベントデータを監視、追跡、コンテキスト化して可視化する機能です。Storylineで生成される動的モデルにより、マシンレベルのスピードでリスクがスコアリングされ、個別のイベントデータが自動的に関連付けられ、1つのわかりやすいストーリーが作成されます。Storyline Active Responseでは、Storylineテクノロジーの動的モデルに脅威検知をカスタマイズしてインシデント対応を自動化する機能が追加されています。

「EDR製品はここ数年で進化したものの、まだ人の力が必要であり、攻撃への対応は手作業が中心です。その結果、企業へのセキュリティ侵害を試みる攻撃者にますます時間的猶予を与えてしまっています」と、SentinelOneのXDR製品および戦略責任者であるYonni Shelmerdineは述べています。「STARは、SOCチームがプロアクティブかつ効率的に作業できるように開発されました。EDRのR、つまりインシデント対応は以前からリソースへの負担が大きく、現在の製品、人、プロセスでは充分に対応できません。STARは、当社の最高レベルの可視化機能と高度な検知機能が自然なかたちで進化したもので、XDR時代を見据えた自動化、拡張性、スピードのメリットを企業に提供します。」

国家ぐるみのサイバー犯罪グループは、ネットワーク内で検知されないように、戦術、テクニック、手順(TTP)を継続的に自動化しています。EDR製品は1日に何十億件というイベントからデータを生成しており、そのデータを分析して対応するには人の能力の限界を超えています。SentinelOne STARを導入して脅威への対応を自動化することで、こうした負担を軽減できます。

Gannettのサイバーセキュリティ部門のシニアディレクターであるBen Auch氏は次のように述べています。「進化し続ける脅威に直面している今、これを阻止するには時間と自動化が必要です。当社のセキュリティチームは、SentinelOne STARによって自社環境に特有の脅威を標的にするTTPとIOCのカスタム検知ルールを作成し、自動的に脅威を封じ込めることができるようになりました。また、従来のウォッチリストとは異なり、STARでは構成を変更しなくても、脅威のハンティングからリアルタイムでの脅威検知ルールの作成に簡単に切り替えることができます。SentinelOneはあらゆる段階ですばらしいパートナーであるだけでなく、市場で新たなソリューションの開拓と導入も続けています。」

SentinelOne Singularity XDRプラットフォームの詳しい情報は、SentinelOne Japan株式会社のホームページの製品ページ:https://jp.sentinelone.com/platform/singularity-xdr/をご覧ください。
 

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。