Cylance Japan株式会社(サイランス)は1月24日、エンドポイントにおける検知と対応(EDR)機能「CylanceOPTICS」の一部として、自動化されたインシデント対応のためのPlaybook機能を提供すると発表した。これにより、脅威を検知するエンドポイントで、一貫した複数の手順からなる、自動化された対応スクリプト「Playbook」をセットアップし、ただちに実行できるようになる。CylanceOPTICSのユーザは現在、検知ルール(静的ルール、機械学習ルール、カスタムルールのいずれか)がトリガーされたときに、エンドポイントで自動的にタスクを実行するために、最大100のPlaybookを作成できる。Playbookは、OPTICSとサードパーティ製品の両方による対応(フォレンジック分析、メモリキャプチャ、ITチケットの発行など)を実行するようにセットアップすることも可能。こうした自動化された対応によって、対処実行までの遅延が解消されるとしている。
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)2019.1.10 Thu 8:30
