検知した脅威を分析しカスタマイズされたIOCを自動生成(CrowdStrike) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.18(日)

検知した脅威を分析しカスタマイズされたIOCを自動生成(CrowdStrike)

米CrowdStrikeは、脅威情報の分析を自動化する新機能「CrowdStrike Falcon X」を米国時間4月16日に発表した。

国際 海外情報
米CrowdStrikeは、脅威情報の分析を自動化する新機能「CrowdStrike Falcon X」を米国時間4月16日に発表した。同機能は、EDRや次世代アンチウイルス、脅威ハンティングのマネージドサービス等を提供する同社の「CrowdStrike Falconプラットフォーム」の新しいモジュールとしてクラウド提供される。

自動化によって、これまでのSOCオペレータによる目視や人的判断に頼るやり方と比べて、分析所要時間を短縮できる。分析結果はCrowdStrikeの持つ攻撃者情報などと紐付けされるので、自社で検出された攻撃の主体や、その目的などを推定することができる。また、一回目の攻撃が着弾すると、カスタマイズされたIOCが生成されるので、APIを用いて他のセキュリティ機器と共有することで的確でスピーディーな対応を実現する。

CrowdStrike社は、Mandiant社などとともに、2015年と2016年のアメリカ合衆国民主党サーバへのサイバー攻撃のフォレンジックを実施、攻撃元(ロシア)を明らかにした等の実績を持つ。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×