対応を自動化するスクリプト「Playbook機能」を提供(サイランス) | ScanNetSecurity
2021.06.17(木)

対応を自動化するスクリプト「Playbook機能」を提供(サイランス)

サイランスは、エンドポイントにおける検知と対応(EDR)機能「CylanceOPTICS」の一部として、自動化されたインシデント対応のためのPlaybook機能を提供すると発表した。

製品・サービス・業界動向 新製品・新サービス
Cylance Japan株式会社(サイランス)は1月24日、エンドポイントにおける検知と対応(EDR)機能「CylanceOPTICS」の一部として、自動化されたインシデント対応のためのPlaybook機能を提供すると発表した。これにより、脅威を検知するエンドポイントで、一貫した複数の手順からなる、自動化された対応スクリプト「Playbook」をセットアップし、ただちに実行できるようになる。

CylanceOPTICSのユーザは現在、検知ルール(静的ルール、機械学習ルール、カスタムルールのいずれか)がトリガーされたときに、エンドポイントで自動的にタスクを実行するために、最大100のPlaybookを作成できる。Playbookは、OPTICSとサードパーティ製品の両方による対応(フォレンジック分析、メモリキャプチャ、ITチケットの発行など)を実行するようにセットアップすることも可能。こうした自動化された対応によって、対処実行までの遅延が解消されるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×