検知した脅威を分析しカスタマイズされたIOCを自動生成(CrowdStrike) | ScanNetSecurity
2021.10.17(日)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

検知した脅威を分析しカスタマイズされたIOCを自動生成(CrowdStrike)

米CrowdStrikeは、脅威情報の分析を自動化する新機能「CrowdStrike Falcon X」を米国時間4月16日に発表した。

国際 海外情報
米CrowdStrikeは、脅威情報の分析を自動化する新機能「CrowdStrike Falcon X」を米国時間4月16日に発表した。同機能は、EDRや次世代アンチウイルス、脅威ハンティングのマネージドサービス等を提供する同社の「CrowdStrike Falconプラットフォーム」の新しいモジュールとしてクラウド提供される。

自動化によって、これまでのSOCオペレータによる目視や人的判断に頼るやり方と比べて、分析所要時間を短縮できる。分析結果はCrowdStrikeの持つ攻撃者情報などと紐付けされるので、自社で検出された攻撃の主体や、その目的などを推定することができる。また、一回目の攻撃が着弾すると、カスタマイズされたIOCが生成されるので、APIを用いて他のセキュリティ機器と共有することで的確でスピーディーな対応を実現する。

CrowdStrike社は、Mandiant社などとともに、2015年と2016年のアメリカ合衆国民主党サーバへのサイバー攻撃のフォレンジックを実施、攻撃元(ロシア)を明らかにした等の実績を持つ。
《高橋 潤哉( Junya Takahashi )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む 画像

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む
Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report) 画像

Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report)
Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み 画像

Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み
Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認 画像

Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認
Salesforce Developer Experience Command Line Interfaceにアクセス制限不備 画像

Salesforce Developer Experience Command Line Interfaceにアクセス制限不備
SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ 画像

SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ

インシデント・事故 記事一覧へ

NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出 画像

NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出
オリンパス、EMEA地域に続き今度は米州で不正アクセス被害 画像

オリンパス、EMEA地域に続き今度は米州で不正アクセス被害
ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性 画像

ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性
秋田県横手市で職員が住民基本台帳システムを不正閲覧、職員7名を訓告処分に 画像

秋田県横手市で職員が住民基本台帳システムを不正閲覧、職員7名を訓告処分に
「LOHACO」にシステム不具合、「商品発送のお知らせ」メールが別人に届く 画像

「LOHACO」にシステム不具合、「商品発送のお知らせ」メールが別人に届く
JVCケンウッドの欧州販売会社サーバへの不正アクセス、続報を発表 画像

JVCケンウッドの欧州販売会社サーバへの不正アクセス、続報を発表

調査・レポート・白書 記事一覧へ

教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘 画像

教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘
2020年度 国内テレワーク関連業務アプリ市場 前年度比164.6%増 1,018億8,200万円 画像

2020年度 国内テレワーク関連業務アプリ市場 前年度比164.6%増 1,018億8,200万円
総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表 画像

総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表
フィッシング対策協議会、新たにDMARC解説を追加した送信ドメイン認証技術導入マニュアル第3版を公開 画像

フィッシング対策協議会、新たにDMARC解説を追加した送信ドメイン認証技術導入マニュアル第3版を公開
テレワーク導入で紙媒体の誤送付が減少、2020年度「個人情報の取扱いにおける事故報告集計結果」~JIPDEC調べ 画像

テレワーク導入で紙媒体の誤送付が減少、2020年度「個人情報の取扱いにおける事故報告集計結果」~JIPDEC調べ
サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査 画像

サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査

研修・セミナー・カンファレンス 記事一覧へ

漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況 画像

漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況
非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄 画像

非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄
GSXとCrowdStrike、10/21にウェビナー「なぜゼロトラストにEDRが必要なのか?」開催 画像

GSXとCrowdStrike、10/21にウェビナー「なぜゼロトラストにEDRが必要なのか?」開催
CrowdStrike、5回目となるコーポレートイベント「fal.con」を10/14バーチャル開催 画像

CrowdStrike、5回目となるコーポレートイベント「fal.con」を10/14バーチャル開催
ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回のエントリー受付開始 画像

ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回のエントリー受付開始
クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版 画像

クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版

製品・サービス・業界動向 記事一覧へ

NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介 画像

NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介
TwoFiveとデジサート、BIMI規格に準拠した認証マーク証明書の販売代理店契約を締結 画像

TwoFiveとデジサート、BIMI規格に準拠した認証マーク証明書の販売代理店契約を締結
トレンドマイクロと富士通がコネクテッドカーのセキュリティ対策強化を目指し協業 画像

トレンドマイクロと富士通がコネクテッドカーのセキュリティ対策強化を目指し協業
クラウド型学習プラットフォーム「KENRO」のトライアル利用一般開放 画像

クラウド型学習プラットフォーム「KENRO」のトライアル利用一般開放
GSX「情報セキュリティアセスメントクイック」に「SecurityScorecard Ratings」の機能を追加 画像

GSX「情報セキュリティアセスメントクイック」に「SecurityScorecard Ratings」の機能を追加
McAfee と FireEye 統合、専門家 5,000人有する専業会社誕生 画像

McAfee と FireEye 統合、専門家 5,000人有する専業会社誕生

おしらせ 記事一覧へ

ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×