WithSecureは、防御側が検知した疑わしい活動の可視性を向上させる新オープンソースツール「Detectree」を発表した。
同社のManaged Detection and ResposenseMDRサービスのシニアスレットハンターであるトム・バロウ氏によれば、インシデントレスポンス担当者にとって、エンドポイント上の疑わしいイベント間の繋がりを発見することが、最も重要だという。
というのも、インシデントレスポンス担当者は常に時間に翻弄され、かつ攻撃を阻止しなければならないという重圧下において、大量のテキストデータに目を通し、調査対象となる疑わしい動きとの関連付けを行うことは、問題の解決という観点からは無駄な時間だと指摘。
今回発表した「Detectree」は、ログデータを構造化し、検出された疑わしいアクティビティと、その検出に関連するプロセス/宛先ネットワーク/ファイル/レジストリキーとの関係を可視化することにより、防御側が調査作業を省力化できるように設計されている。
可視化されることにより、インシデントレスポンス担当者は検出された状況をすばやく確認し、そのデータをシンプルで直感的な方法で関係者と共有し、情報を必要とするすべての人がアクセス可能になるとのことだ。
【関連記事】
・ウィズセキュアがセキュリティリサーチ部門「WithIntel」の新設を発表
・WithSecureがフィンランドでイベント開催:「“Ctrl+Z”で戦争を前に戻せ」ヒッポネン氏語る
・F-SecureがBtoB/BtoCで分社化。日本法人は「WithSecure」(ウィズセキュア)に社名変更。