Securonix ATS (Autonomous Threat Sweeper) を活用する理由

  • 選別された脅威に関する助言

    ATS は、継続的に更新されるサービスとしての脅威コンテンツを提供します。このソリューションでは、一次的な脅威調査と、コミュニティから得られる最高クラスの脅威インテリジェンスソースを組み合わせて使用します。

  • マルチベクトルの検知

    セキュリティ侵害の痕跡 (IOC) は、単独では、未知の脅威の追跡に有効ではありません。ATSは、IOCとTTP (攻撃者の戦術、技術、手順) 検知手法の融合によりこの課題を解決し、脅威の進展を常に先取りできるようにします。

  • レポートとアラート

    ATSはセキュリティチームにアラートを送信し、総合的なレポート、自動的なインシデント作成、修復のための実用的なガイダンスを提供します

進展する新たな脅威に先行

継続的に共有される脅威インテリジェンスを使用して、チームを高リスクの脅威に優先的に対処できるよう強化することができます。ATS (Autonomous Threat Sweeper) は、大量のログと履歴的な時間枠を遡及的に検索し、セキュリティオペレーションセンター (SOC) を援護します。

  • 脅威アドバイザリー: Securonix Threat Labsチームのエキスパートたちが監修する、絶えず更新される脅威コンテンツを利用することができます。
  • 脅威認識レポート: 環境内に重大な脅威が出現した時点で、直ちに通知を受け取ることができます。

露出部分をすばやく把握

攻撃中心型のIOC (セキュリティ侵害の痕跡) とTTP (攻撃者の戦術、技術、手順) ベースの検知により、新たな脅威への露出部分をすばやく把握することができます。ATSは、Securonix Threat Labsによって抽出され、体系化されたIOCとTTPの事後検知を通じて低度、低速な脅威を検知する能力によって、ユーザーのSIEM (Security Information and Event Management) を強化します 

  • IOC検知モード: 侵害の指標を検索し、長期の履歴データの中に隠れている脅威指標を検知します。
  • TTP検知モード: TTPを分析し、IOCについて事前の知識がない状態でも、アクション指標を特定します。

サイバー緊急対応の迅速化

自動的なレポート、アラート、インシデント作成により、サイバー緊急対応を迅速化します。ATSは環境を継続的に監視し、新たな脅威に関するインテリジェンスを共有することにより、平均対応時間を短縮して最も重大な脅威を優先できるようセキュリティチームを支援します。

  • 自動化: ATSは、検索を実行して環境を自動的に捜索し、現在のデータと履歴データの中から侵害の痕跡を洗い出し、検知と対応を迅速化します。
  • 実用的な洞察: 環境内でIOCやTTPが検知された場合、詳しい調査結果とともに、修復に関するガイダンスを入手することができます。

セキュリティオペレーションセンター (SOC) の可視性を拡大

多くのセキュリティチームが、新たに発生する脅威に遅れずについて行くことに苦戦しています。サイバー攻撃の規模が拡大を続ける現在、脅威への露出部分を継続的に評価できる自律的なソリューションが必要です。

ウェビナー

サイバー緊急対応を自動化

サイバー緊急対応の拡大と自動化のためにSecuronixを選択する最高情報セキュリティ責任者 (CISO) が増えている理由をご確認ください。

「実に素晴らしい環境です。世界的に認められたSecuronixのThreat Labsチームと協力しながらATSを使用することで、セキュリティの分野ではめったに得られない安心感を得ています」

「Log4jの脆弱性が問題となっていた時期に、Securonixが攻撃者の存在の確認にATSを使用していることに非常に感銘を受けました。脅威の一掃から始まるテストは徹底しており、今後の環境を保護するためのポリシーを開発することができました」

「実証実験中、当社の経営陣はLog4jについて非常に懸念していました。SecuronixのチームはATSを使用して当社の環境を調べ、脅威を探索しました。提出されたレポートは非常に詳細で、環境の調査のために私たちが必要としていた関連情報が盛り込まれており、経営陣と調査結果を共有しました。これが、当社がSecuronixを選んだもう一つの理由です」

資料

  • Solution Brief
    Securonix Identity and Access Analytics
    Learn More

デモを見る

ATS (Autonomous Threat Sweeper) は、チームが新たな脅威と同じペースを保てるよう支援します。
  • 選別された脅威インテリジェンスで、高リスクの脅威を優先できるようチームを強化
  • IOC、TTPベースの検知で露出部分をすばやく把握
  • 自動的なレポート、アラート、インシデント作成により、サイバー緊急対応を迅速化

「送信」をクリックすることで、当社のプライバシーポリシーに同意いただいたことになります。

「送信」をクリックすることで、当社のプライバシーポリシーに同意いただいたことになります。