Rubrik(ルーブリック)は、新たな機能「Rubrik Turbo Threat Hunting」を発表した。
同機能は、サイバーリカバリの高速化を念頭に設計されており、ユーザーはデータ資産全体を対象に、クリーンなリカバリポイントを数秒で特定可能。広範なサイバー攻撃によるダウンタイムと収益損失に苦悩する組織の課題に応えるという。これにより、ユーザーがクリーンなリカバリポイントを即座に特定し、運用の中断を最小限に抑えながら、サイバーインシデントから迅速に復元できる環境を実現するとしている。
従来型のプロセスの場合、クリーンなバックアップの特定には数日または数週間を要することもあり、障害の長期化や財務状況の悪化につながる可能性があるという。Turbo Threat Huntingなら、60秒以内で最大7万5,000件のバックアップのスキャンが可能とのことだ。
同機能は、一度に1つのオブジェクトをスキャンすることや複数の管理画面を使用する必要がある従来型の手法とは異なり、Rubrikのメタデータ内に保存された事前計算済みのハッシュを活用し、大規模なスキャンを実施。この手法により、ファイル単位のスキャン作業が不要となり、複雑なデータ環境においても、マルウェアなどの脅威が存在しないリカバリポイントを数秒で迅速・正確に特定できるという。
機能の概要は以下のとおり。
- 事前計算済みのハッシュ:Rubrikのメタデータ内で事前計算済みのハッシュ値を使用することで、個々のファイルのマウントとスキャンの必要がなく、悪意のあるファイルを即座に特定可能
- 悪意のあるファイルを隔離:発見された悪意のあるファイルの履歴と量を取り込む形でバックアップ・メタデータを更新することで、侵害痕跡のない最新のバックアップを選択する際のヒューマンエラーリスクを軽減
- マルチクラスターのスキャン:個別または複数のクラスターと組織の全体的な環境を単一のアクションでスキャンし、クリーンなバックアップを特定することで、複雑性を軽減しながら、すべてのデータのリカバリポイントを同時に特定可能
- 資産全体を中断することなく分析:すべてのワークロードでIOC(侵害の痕跡)のスキャンを実行しながら、運用への影響を最小限に抑えられるよう設計されている
同機能は現在、Rubrik Enterprise Editionとクラウドのすべての顧客企業を対象にベータ版を提供中とのこと。一般提供は、2025年1月末までの開始を予定しているという。
【関連記事】
・RubrikとMandiantが提携 顧客の脅威検知やインシデント対応・復旧の迅速化を支援
・キンドリルとRubrik、協業で顧客のサイバーレジリエンスを強化する新サービスをローンチ
・2024年はサイバー攻撃者もAI活用強化へ──Rubrikがセキュリティ動向の5大トレンドを発表
