検知した脅威を分析しカスタマイズされたIOCを自動生成(CrowdStrike) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.19(水)

検知した脅威を分析しカスタマイズされたIOCを自動生成(CrowdStrike)

米CrowdStrikeは、脅威情報の分析を自動化する新機能「CrowdStrike Falcon X」を米国時間4月16日に発表した。

国際 海外情報
米CrowdStrikeは、脅威情報の分析を自動化する新機能「CrowdStrike Falcon X」を米国時間4月16日に発表した。同機能は、EDRや次世代アンチウイルス、脅威ハンティングのマネージドサービス等を提供する同社の「CrowdStrike Falconプラットフォーム」の新しいモジュールとしてクラウド提供される。

自動化によって、これまでのSOCオペレータによる目視や人的判断に頼るやり方と比べて、分析所要時間を短縮できる。分析結果はCrowdStrikeの持つ攻撃者情報などと紐付けされるので、自社で検出された攻撃の主体や、その目的などを推定することができる。また、一回目の攻撃が着弾すると、カスタマイズされたIOCが生成されるので、APIを用いて他のセキュリティ機器と共有することで的確でスピーディーな対応を実現する。

CrowdStrike社は、Mandiant社などとともに、2015年と2016年のアメリカ合衆国民主党サーバへのサイバー攻撃のフォレンジックを実施、攻撃元(ロシア)を明らかにした等の実績を持つ。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×