Google Cloud と Cybereason は、世界規模で IT 環境全体から脅威データを収集して分析する、AI を活用した初の XDR プラットフォームを発表しました。
XDR 企業の Cybereason と Google Cloud は、Google Chronicle を利用した Cybereason XDR の提供を発表しました。 Extended Detection and Response (XDR) ソリューションを使用すると、エンドポイント、ネットワーク、ID、クラウド、または個々の作業環境のいずれにおいても、防御者は企業内のサイバー攻撃を最大速度で予測、検出、および対応できます。
Google Chronicle を利用
「Cybereason と Google Cloud は協力して、業界初の完全な XDR プラットフォームを提供しています。 他のプロバイダーは、単純にエンドポイント拡張を作成し、それを XDR と呼んでいます。 それは十分ではありません。 セキュリティの専門家は、あらゆるワークフローを保護する必要があります」と、Cybereason の CEO 兼共同創設者である Lior Div は述べています。 「当社の AI 駆動型 XDR プラットフォームは、攻撃の全体像を描きます。 そして、将来の脅威を予測して防止しながら攻撃を阻止するには、調整されたアクションの選択のみが必要です。」
今日の職場環境では、インターネットに接続されたあらゆるデバイスが企業の攻撃ベクトルになる可能性があります。 しかし、複雑な攻撃との戦いにおいて、防御側はさまざまな分離されたソリューションを使用することを余儀なくされています。 現在、防御側は Cybereason の AI を活用した XDR ソリューションを使用して、巧妙な攻撃を予測、理解、阻止することができます。これは、以下を提供する市場で唯一のソリューションです。
XDR: 世界規模での保護
Cybereason の AI を活用した XDR ソリューションは、Cybereason の MalOp と Google Cloud Chronicle の機能を組み合わせて、IT 環境全体からペタバイト単位のデータを取り込み、標準化します。 Cybereason MalOp は、毎週 23 兆を超えるセキュリティ イベントを分析して、インシデントの即時特定と対応を可能にします。 両方のソリューションを組み合わせることで、地球規模での保護が保証されます。
運用中心の識別と対応
個々のイベントについて警告を受ける代わりに、ユーザーは、あらゆるデバイス、ユーザー ID、アプリケーション、およびクラウド展開にわたる攻撃履歴全体を即座に理解できます。 このようにして、攻撃を即座に阻止できます。 Cybereason MalOp は、これに対する自動化されたガイド付きの対応手段を提供します。 これにより、人的エラーが減少し、アナリストの資格がさらに強化され、競合ソリューションよりも 10 倍速い応答時間が達成されます。 Chronicle を使用すると、アナリストはインシデント情報をレトロスペクティブ データと比較して、システム内の持続的な脅威を見つけることもできます。
攻撃行動を予測する
Cybereason の Extended Detection and Response Defense プラットフォーム (画像: Cybereason)。
防御側は、労働集約的でアラート中心の戦略から、先進的で機能中心のモデルに移行できます。 Cybereason の AI ベースの XDR ソリューションは、コンテキストが豊富な相関関係を通じて、悪意のある動作の微妙な兆候を識別し、攻撃者が予想する次のステップを予測します。 このようにして、攻撃を予測し、積極的に撃退することができます。
「Cybereason と Google Cloud は提携して、クラウド規模での速度と有効性を目的として設計された共同のサイバーセキュリティ ソリューションを企業に提供します。 Chronicle の強力なデータ正規化およびルール エンジンを Cybereason の MalOp エンジンと組み合わせることで、組織は拡張検出および応答防御プラットフォームを利用できるようになりました。 これにより、悪意のあるアクティビティを確実に防ぐことができます。」
Google Cloud Marketplace の Cybereason EDR と XDR
Cybereason の Extended Detection and Response (XDR) および Endpoint Detection and Response (EDR) ソリューションは、現在 Google Cloud Platform Marketplace (GCP Marketplace) でも入手できます。 GCP Marketplace を使用すると、ユーザーは Google Cloud Platform で実行される機能的なソフトウェア パッケージをすばやくデプロイできます。 GCP Marketplace では、手動で構成する必要なく、Compute Engine や Cloud Storage などのサービスで使い慣れたソフトウェア パッケージを使用できます。
詳しくは Cybereason.com をご覧ください
サイバーリーズンについて Cybereason は、攻撃シナリオが変化しても、すべてのエンドポイントおよび企業全体で、統合されたセキュリティ アプローチにより、攻撃に対する将来を見据えた保護を提供します。 Cybereason Defense Platform は、業界最高の検出と対応 (EDR および XDR) メソッド、次世代アンチウイルス (NGAV) ソリューション、およびプロアクティブな脅威ハンティングを組み合わせて、Malop™ (悪意のある操作) 内の各要素のコンテキスト分析を行います。 Cybereason は、ボストンに本社を置く株式非公開の国際企業で、45 か国以上に顧客を持っています。