ESETは、「ESET Threat Intelligence」(以下、ETI)を強化し、新たなフィードとAPTレポート提供プランを追加したと発表した。
強化内容の詳細は以下のとおり。
提供フィードを拡充
サイバー脅威インテリジェンスの提供フィードを、8つから15に拡充。ランサムウェア、悪意のある電子メールの添付ファイル、クリプトスキャム、フィッシングURL、スミッシング、SMS詐欺などの脅威を防ぐためのデータを提供するという。同社のテレメトリはキュレーションされていない外部データセットの選別作業を不要にし、リアルタイムで配信される。そのため、脅威アナリストはインテリジェンスを活用し、新たなビジネスリスクや未知の脅威を特定できるとのことだ。
新APTレポートプランの追加
中小企業の顧客にもアクセスしやすいAPTレポートプランを追加。APTレポートは、組織の異なる役割に合わせたカスタマイズされたレポートを提供するという。SOCや脅威アナリスト向けの分析レポートとアクティビティサマリーレポートには、攻撃、侵害の痕跡(IoC)、YARAルール、Snortルール、ShodanおよびCensysクエリなどの詳細とともに、攻撃と侵害後のアクティビティに関する詳細情報、コンテキスト、ESET専門家によるアドバイスが含まれるとしている。CISO向けには、ハイレベルな戦略的情報をカバーする月次概要やダイジェストが含まれるとのことだ。
加えて、APT Report AdvancedとUltimateでは、ESET AI Advisorを利用できるという。ESET AI Advisorは、セキュリティに関する問い合わせに自然言語で対応する生成AIチャットボット。APTレポートの要約やIoCとTTP(Tactics, Techniques, and Procedures:戦術、技術、手順)を組み合わせ、脅威の理解と予防のためのYARAルールを生成するとのことだ。これにより、新たな脅威をより的確に分析、対処することが可能になるとしている。
APT Report Ultimateでは、ESETのセキュリティアナリストおよびセキュリティ脅威ハンターと直接コミュニケーションする機会を提供。顧客は、固有の課題や環境に対する相談や助言を求めることが可能だという。
柔軟なカスタマイズと統合
ESETのAPIゲートウェイであるESET Connectにより、既存のアーキテクチャでまとめることができ、サイバーセキュリティ管理を簡素化、効率化しつつ、様々な攻撃対象領域での可視性を向上させるとのことだ。ETIは、Microsoft Sentinel、IBM QRadar、Elastic、MISP、FiligranのOpenCTI、Threat Quotient、Stellar Cyberなど、複数の主要ベンダーと既に統合されているという。
【関連記事】
・サイバーセキュリティクラウドとCTC、SOCサービスを融合したフルマネージドセキュリティサービス提供
・明電舎が「サイバーセキュリティ対応能力向上研修」導入、SIRTマネージャーのセキュリティ基礎向上へ
・1日に330万回のサイバー攻撃を検知、攻撃総数は前年比154%増──サイバーセキュリティクラウド調査
