アラートを自動的にインシデントに統合し、優先順位を付けることで、攻撃検出の効率と有効性を大幅に向上させます。
「Stellar Cyber の当初のインターフェースは、多くの重要な情報を読みやすい形式で提示することでセキュリティ アナリストの効率を高めることを目指していましたが、AI を活用したインシデントの相関分析は桁違いの飛躍を表しています」と、Omdia の主席アナリスト、Rik Turner 氏は述べています。「新しいアプローチでは、同社の機械学習アルゴリズムを使用してイベントを自動的にグループ化して優先順位を付け、生産性の低いアラートが大量に発生する落とし穴を回避します。アナリストは攻撃のソースと進行をより迅速に把握し、タイムリーに攻撃を抑制する措置を講じることができるようになりました。」
アラートベースからインシデントベースへの移行により、関連するアラートとイベントのグループが組み合わされて、精度とインテリジェンスのレベルが大幅に向上し、検出の有効性が劇的に向上します。このアプローチにより、膨大な数の個別のアラートと高い割合の誤検知の問題が最小限に抑えられます。この機能により、セキュリティ アナリストの手作業とケース数が大幅に削減され、効率が桁違いに向上します。この画期的なアプローチでは、より詳細な情報とより適切なコンテキストを提供し、自動スコアリングによってインシデントを優先順位付けします。平均検出時間 (MTTD) と平均解決時間 (MTTR) の両方が大幅に短縮され、最新のサイバー攻撃による潜在的なリスクが軽減されます。
「Stellar Cyber の新しい AI 駆動型インシデント相関アラート グループ化機能により、当社のチームは攻撃を示唆するアラートのコレクションに優先順位を付けることがはるかに簡単になりました。発見に数日または数週間かかっていたかもしれない攻撃が、今では数分で明らかになります」と、ドイツに拠点を置く Stellar Cyber のパートナー兼 OEM である LOEPRE の創設者兼 CTO である Presley Prescott 氏は述べています。
アナリストの生産性を大幅に向上:
セキュリティ運用リーダーにとって、Stellar Cyber 4.0の新機能は、効率性、有効性、そしてアナリストのパフォーマンス向上という新たな基準を確立します。このプラットフォームには、新たにLoopインターフェースが組み込まれています。 XDR キルチェーン™は、創造的でより現実的なキル チェーンと MITRE ATT&CK フレームワークの進歩を組み合わせ、攻撃の問題を明確に指摘し、それらを修復するための正確な手順をアドバイスします。このプラットフォームのマルチサイト、マルチテナント アーキテクチャにより、部門または個々の顧客ベースでセキュリティを簡単に管理できます。
一般的なセキュリティツールでは、アラートは均等に表示され、1時間あたり数十から数百のアラートが届くこともあります。高度なGraphML機械学習アルゴリズムを使用することで、 Open XDR このプラットフォームにより、セキュリティアナリストは、信頼性や重要度にばらつきのある大量のアラートではなく、はるかに包括的で正確かつ有意義な少数のインシデントに集中できるようになります。アナリストはアラートではなくインシデントを分析することで、攻撃の全体像を迅速かつ完全に把握できるようになります。これにより、アナリストが追跡・管理しなければならない項目が実質的に削減され、より迅速かつ効果的な対応が可能になります。
「あらゆる規模の企業がますます複雑化する脅威に直面していると同時に、これらの問題に対応できる熟練した人材の不足に直面しています」と、バラクーダのCTOであるフレミング・シー氏は述べています。バラクーダでは、お客様を生涯にわたって保護し、サポートします。当社の革新的なセキュリティ製品を、Stellar Cyberの Open XDR Barracuda の顧客に、現在の投資に検出と対応を追加する機能を提供します。」
誤検知アラートは慢性的なアラート疲労を引き起こし、セキュリティ チームの効率と攻撃を早期に発見する能力を低下させます。多くの関連するアラートとイベントを 1 つのまとまったインシデントにまとめることで、検出の精度を桁違いに向上させることができます。また、これにより、セキュリティ アナリストは、他の方法では見逃していた潜在的な脅威を発見できるようになります。これは、複数の低優先度イベントによってインシデントの優先度が上がり、セキュリティ アナリストの注意を引くことができるためです。
「セキュリティアナリストは、個々のアラートではなく、実際の攻撃インシデントとしてデータを見る新しい方法を必要としていました。そうすることで、攻撃者がインフラに大きな足場を築くのをより簡単に防ぐことができるのです」と、Stellar Cyberの製品管理担当副社長サム・ジョーンズ氏は述べた。「 XDR「当社の AI を活用したインシデント相関分析により、そのアイデアが現実のものとなります。」
<ご参考>
Open XDR 対 XDR:
標準の拡張検出および対応(XDR)プラットフォームはベンダーロックインと既存のセキュリティツールの放棄を強制しますが、Stellar Cyberのユニークな Open XDR プラットフォームは既存のEDRとシームレスに連携し、 SIEM, UEBA、NDR、その他のソリューションを活用することで、投資を保護します。さらに、Stellar Cyberのプラットフォームは、データの取り込み、正規化と拡充、高度なAI/MLによる検査と相関分析による、より少ない精度でより正確なインシデントへの分類、AI駆動型分析による検査、そして複雑な脅威への自動対応によって、これらの投資を大幅に強化します。さらに、このプラットフォームは、攻撃対象領域の監視におけるあらゆるギャップを補うために、軽量で自動管理されたセンサーを無制限に展開できます。Stellar Cyberのプラットフォームだけが、 Open XDR これらの利点を実現します。
Stellar Cyberについて:
ステラサイバーの Open XDR プラットフォームは、あらゆるツールからデータを取り込み、攻撃対象領域全体にわたってアラートをインシデントに自動的に関連付け、インシデントをより少なく、より忠実度の高いものにし、AIと機械学習を通じて脅威に自動的に対応することで、あらゆる検知と対応を実現します。 XDR キルチェーン™は、MITRE ATT&CKフレームワークと完全に互換性があり、直感的に理解できるまま、最新の攻撃のあらゆる側面を特徴付けるように設計されています。これにより、すべての攻撃活動を早期かつ正確に特定して修復することで企業のリスクを軽減し、コストを削減し、既存のツールへの投資を維持し、アナリストの生産性を加速します。通常、当社のプラットフォームは、MTTDを8倍、MTTRを20倍改善します。同社はシリコンバレーに拠点を置いています。詳細については、 https://stellarcyber.ai.
###
お問合せ
チャーリー・ルービン
ストーリーPR
+1 510-908-3356
charlie@storypr.com
終わり