Cybereason(以下、サイバーリーズン)は3月25日、新しいソリューション「SDR(SIEM Detection and Response:以下、Cybereason SDR)」を発表した。
サイバーリーズン 代表執行役員社長 エリック・ネイゲル氏
Cybereason SDRのSaaSソリューションは、従来型のSIEMアーキテクチャの課題を解決し、組織のITインフラストラクチャデータの自動取り込みと価値の向上を通じてSOC(Security Operation Center)の有効性を強化するという。主な機能は以下のとおり。
- すべてのセキュリティデータを中央データレイクへ統合:サイロ化されたデータを1つの統一的な可観測性プラットフォームへ統合することで、検知、調査、対応を合理化。これにより、サイバー侵害を早期に阻止しつつ、ビジネスの回復力を確保できる
- オープンアーキテクチャ:Cybereasonが持つオープンアーキテクチャにより、構造化データおよび非構造化データを取り込むことで、既存のエンタープライズITスタックおよびセキュリティスタック全体を通じてインサイトを得ることが可能
- AI駆動型のアナリティクス:SecOpsチームは、IT資産全体にわたってAI駆動型のアナリティクスを利用できるようになる。MalOp検知エンジンを搭載した同社のコアテクノロジーは、自動化されたトリアージと調査ワークフローを可能にすることで、攻撃のストーリーを構築する
この自動化されたアプローチにより、平均検知時間を短縮できるとしている。また、サイバーリーズンが提供する統一的なポータルにより、高度なサイバー攻撃に対処するためにガイド付き修正を含む対応が可能だという。
【関連記事】
・サイバーリーズン、モバイルセキュリティ製品を刷新 XDRとSASE・VPN併用で多層防御を実現
・横河レンタ・リースとサイバーリーズン、EDRの導入/運用を支援するソリューションを提供開始
・92%の組織がサイバーインシデント対応の体制・セキュリティ教育で課題抱える──サイバーリーズン調査
