対応を自動化するスクリプト「Playbook機能」を提供(サイランス) | ScanNetSecurity
2020.02.27(木)

対応を自動化するスクリプト「Playbook機能」を提供(サイランス)

サイランスは、エンドポイントにおける検知と対応(EDR)機能「CylanceOPTICS」の一部として、自動化されたインシデント対応のためのPlaybook機能を提供すると発表した。

製品・サービス・業界動向 新製品・新サービス
Cylance Japan株式会社(サイランス)は1月24日、エンドポイントにおける検知と対応(EDR)機能「CylanceOPTICS」の一部として、自動化されたインシデント対応のためのPlaybook機能を提供すると発表した。これにより、脅威を検知するエンドポイントで、一貫した複数の手順からなる、自動化された対応スクリプト「Playbook」をセットアップし、ただちに実行できるようになる。

CylanceOPTICSのユーザは現在、検知ルール(静的ルール、機械学習ルール、カスタムルールのいずれか)がトリガーされたときに、エンドポイントで自動的にタスクを実行するために、最大100のPlaybookを作成できる。Playbookは、OPTICSとサードパーティ製品の両方による対応(フォレンジック分析、メモリキャプチャ、ITチケットの発行など)を実行するようにセットアップすることも可能。こうした自動化された対応によって、対処実行までの遅延が解消されるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×