検知した脅威を分析しカスタマイズされたIOCを自動生成(CrowdStrike)
米CrowdStrikeは、脅威情報の分析を自動化する新機能「CrowdStrike Falcon X」を米国時間4月16日に発表した。
国際
自動化によって、これまでのSOCオペレータによる目視や人的判断に頼るやり方と比べて、分析所要時間を短縮できる。分析結果はCrowdStrikeの持つ攻撃者情報などと紐付けされるので、自社で検出された攻撃の主体や、その目的などを推定することができる。また、一回目の攻撃が着弾すると、カスタマイズされたIOCが生成されるので、APIを用いて他のセキュリティ機器と共有することで的確でスピーディーな対応を実現する。
CrowdStrike社は、Mandiant社などとともに、2015年と2016年のアメリカ合衆国民主党サーバへのサイバー攻撃のフォレンジックを実施、攻撃元(ロシア)を明らかにした等の実績を持つ。
関連リンク
編集部おすすめの記事
特集
CrowdStrike 事例と活動(クラウドストライク株式会社)
-
世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント
米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、…
-
Mandiant の IR サービスを Falcon から活用可、CrowdStrike と Google Cloud が戦略的提携拡大
-
セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」
-
SBT、EDRのマネージドサービスにCrowdStrike Falcon追加
-
CrowdStrike Adversary Calender 2022 年 12 月
-
CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」
-
CrowdStrike「2022 年版Falcon OverWatch脅威ハンティング報告書」を公開
-
11/9 CrowdStrike CEO ジョージ・カーツ来日、楽天 福本氏 登壇 「サイバー攻撃者の世界 ワールドツアー」東京開催
国際 アクセスランキング
-
レッドチーム演習大成功 丸五か月間誰も気づけず
-
ランサムウェア集団が謝罪
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査
-
Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮
-
国連サイバー犯罪条約が「グローバル監視協定」になる危険性
-
資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト
-
ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収
-
Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始
-
「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議