米国時間2025年8月5日、CrowdStrike(クラウドストライク)は、新機能「CrowdStrike Falcon Adversary Intelligence」を発表した。これにより、リアルタイムかつパーソナライズされた攻撃者のインサイトがアナリストの業務フローに直接組み込まれ、各顧客の環境、脆弱性、検知状況に即した脅威インテリジェンスの提供が可能になるという。
同機能は、断片化されたツール、静的なフィード、手動による調査を、 CrowdStrike Falconプラットフォームのファーストパーティのテレメトリに基づくカスタマイズされたインテリジェンスに置き換える。攻撃者の手口に関する理解を各顧客のアセット、エクスポージャー、検知に関するリアルタイムのインサイトと組み合わせ、各組織に固有のリスクプロファイルに応じてカスタマイズされたインテリジェンスを提供するとのことだ。詳細は以下のとおり。
- 自動オンボーディングとルール作成:システムは、Falconプラットフォーム全体から得られるインフラストラクチャのマッピングや顧客に関するその他の知識を使用し、各組織のリスクプロファイルを動的に活用してパーソナライズされたインテリジェンスを提供。関連する脅威と傾向に関するレポート、ダークウェブでのアクティビティの追跡、業界、技術スタック、検知に基づいた関連性の高い情報を表示する
- コンテキストに基づく脅威プロファイルによるプラットフォーム主導の優先順位付け:脅威はリアルタイムの検知、アクティブな露出、および企業プロファイルに基づいて優先順位付けされる。たとえば、顧客の業界を標的にする脅威について、その背後にある攻撃者、最近のキャンペーン、推奨される対応などを含めて特定された場合には、自動的に昇格する。各脅威には属性、TTP、標的パターン、侵入セットなどによる信頼性の高いプロファイルが含まれており、アナリストは迅速かつ決定的な対応をするためのコンテキストが得られる
- 脅威ハンティングガイド:「Falcon Adversary Intelligence Premium」で利用でき、アナリストはインサイトから標的を絞ったハンティングガイドに移動し、環境全体の脅威を検知できる。事前構築済みのクエリとガイド付きワークフローによって、攻撃者の調査、クエリの構築、コンテキストのつなぎ合わせを手動で行う必要がなくなるため、10〜15ステップの調査を数クリックで完了できる。「Falcon Next-Gen SIEM」と組み合わせると、クリックするだけでハンティング可能なワークフローによって手作業が削減されるため、新たな脅威への情報に基づく迅速な対応が可能になる
- SOCワークフロー向けに構築されたインテリジェンス:インテリジェンスエクスプローラーは1つのビューで脅威を調査。攻撃者コンテキスト全体を移動し、検知を関連付けるための統合ワークスペースを提供する
【関連記事】
・マイクロソフトとクラウドストライク、サイバー脅威アクターの識別および追跡の方法に関して連携
・NECが端末12万5000台にクラウドストライク導入、Azure MFAをオンプレミスでも適用可能に
・クラウドストライク、管理対象外の攻撃対象領域まで侵害阻止が可能に
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
