CrowdStrike、ExtraHop社ほか各社と連携し 包括的プラットフォーム提供
クラウドストライク株式会社は5月10日、CrowdStrike Security Cloud関連のネットワーク検知・対応ソリューションを統合した包括的な脅威対応プラットフォームについて発表した。
クラウドストライクは今回、ExtraHop社、Vectra社、Awake Security社、Corelight社、Darktrace社、IronNet社、ThreatWarrior社と連携により、共通の顧客はCrowdStrikeの次世代アンチウイルス「NGAV」およびエンドポイントでの検知と対応「EDR」と、ネットワーク内でeast-westトラフィックや通信を監視し、ネットワークとクラウド環境全域における死角を洗い出す最先端のNDRソリューションの統合が可能になる。
今回の統合で提供される機能は以下通り。
・CrowdStrikeおよびNDRソリューションからのアラートとテレメトリの包括的な調整結果に基づく簡潔かつ実践的な知見
・統合されたデータフィードにより、クラウドスケールのAIで今までよりも素早くリスクを特定し隔離できるよう、対策機能を強化
・新たな攻撃の痕跡の識別による、新型の攻撃法の正確な特定を可能にする脅威インテリジェンスの強化
・ネットワークで観察された初期の攻撃の振る舞いに基づき、連携するパートナー企業は、CrowdStrikeのFalconプラットフォームでリアルタイム・レスポンス(RTR)機能を利用して実行するカスタマイズ可能な対応アクションを講じることができる
・クラウドによる拡張性と柔軟性を備えた、具体的な目的に合わせて統合可能なオープンエコシステム
CrowdStrike社のCPO(最高製品責任者)のAmol Kulkarni氏は「(前略)NDR分野のパートナーと連携したことで、可視性の強化、検知と対応の合理化、そして摩擦のない自動化を備えた包括的かつ総合的なサイバーセキュリティソリューションが共通のお客様に提供され、保護とオペレーション上の課題に対処すると同時に、総保有コストの削減も可能となります」とコメントしている。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。