検知した脅威を分析しカスタマイズされたIOCを自動生成(CrowdStrike)
米CrowdStrikeは、脅威情報の分析を自動化する新機能「CrowdStrike Falcon X」を米国時間4月16日に発表した。
国際
海外情報
自動化によって、これまでのSOCオペレータによる目視や人的判断に頼るやり方と比べて、分析所要時間を短縮できる。分析結果はCrowdStrikeの持つ攻撃者情報などと紐付けされるので、自社で検出された攻撃の主体や、その目的などを推定することができる。また、一回目の攻撃が着弾すると、カスタマイズされたIOCが生成されるので、APIを用いて他のセキュリティ機器と共有することで的確でスピーディーな対応を実現する。
CrowdStrike社は、Mandiant社などとともに、2015年と2016年のアメリカ合衆国民主党サーバへのサイバー攻撃のフォレンジックを実施、攻撃元(ロシア)を明らかにした等の実績を持つ。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開
幼稚園・小中高校とその学区では、より効率的かつ効果的に学習するために高度なネットワーキング技術を採用してきた。それにより技術的に発展したが、一方でリスクも高まり、全米のK-12教育機関はサイバー攻撃の標的となった。
-
中国、情報セキュリティ産業を2025年に220億ドル規模に
中国政府は自国の情報セキュリティ産業を早急に伸ばす必要がある、と宣言した。
-
生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止
ワシントン州の議員が提案した法案は、生理記録アプリや Google、その他のウェブサイトが消費者の健康データを販売することを違法とし、同時にこの個人情報の収集と共有を困難にするものだ。
-
Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)
2022 年 6 月に修正された、Foxit Software 社の製品で遠隔コード実行が可能となる脆弱性のエクスプロイトコードが報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

富士フイルムビジネスイノベーション製のドライバー配布ツールに脆弱性

Androidアプリ「スシロー」に情報漏えいの脆弱性

Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

ISC BINDに複数の脆弱性

pgAdmin 4 にディレクトリトラバーサルの脆弱性
インシデント・事故 記事一覧へ

不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

ファイル誤添付メール送信で戒告の懲戒処分

給油所でシステム障害発生 8時間給油停止に

教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示
調査・レポート・白書・ガイドライン 記事一覧へ

2022年1Qセキュリティグローバル動向、農業分野に対するサイバー攻撃やOAuthトークン漏えい事件等整理 ~ NTTデータ

タイやフィリピンより低い日本のDMARC導入率 ~ ようやく経産省がクレカ各社へ導入求める方針

IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは?

DX推進 重視する人材「情報セキュリティ担当」最多47.9%

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」

2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査
研修・セミナー・カンファレンス 記事一覧へ

厚生労働省、医療機関におけるサイバーセキュリティ対策セミナー開催

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏

全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信

CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演
