Securonix Open XDRは、エンドポイント、ネットワーク、クラウド全体で脅威の検出と対応を提供します

Securonixは、クラウドネイティブプラットフォームの新製品であるSecuronix OpenXDRを発表しました。新製品にはSecuronixAutonomous Threat Sweep(ATS)が付属しており、エンドポイント、ネットワーク、ハイブリッドクラウド環境全体の高度な脅威に迅速に対応するために必要な堅牢な脅威検出および対応機能をお客様に提供します。

Securonix Open XDR

Securonix Open XDRは、クラウドネイティブのセキュリティ分析プラットフォームを通じて提供され、ユーザーが独自のリスクプロファイルとビジネスニーズに基づいてソリューションを組み合わせることができます。完全に統合されたソリューションは、エンドポイント、ネットワーク、およびクラウド全体で、すぐに使用できる脅威の検出と応答を提供し、価値を迅速に実現します。

Securonix Open XDRは、その先駆的なユーザーおよびエンティティ行動分析(UEBA)ソリューションをXDRと組み合わせて、脅威検出機能を提供します。Open XDRは、SecuronixのインテリジェントSOAR機能との相乗効果により、脅威の検出、対応、自動化、およびオーケストレーションのための真のエンドツーエンドのセキュリティ運用ファブリックを作成します。

「ほとんどのXDR製品は、いくつかの定型分析を使用してEDR機能を拡張しようとするだけです。XDRではなくX-EDRです」とSecuronixのCEOであるSachinNayyarは述べています。「厳しい現実は、新たな脅威に対する効果的な防御にはそれ以上のものが必要であるということです。より高度な相関関係、より優れたリスクの優先順位付け、エンドポイントだけでなく、オンプレミスやクラウド内の多くの異なるエンティティに対するより多くの制御が必要です。最高の分析と自動化を最高のテレメトリと検出と組み合わせて、他のベンダーが約束しているがまだ提供していない次のレベルの脅威の検出と対応機能をお客様に提供します。」

Securonix Open XDRは、あらゆるソースからリアルタイムまたは履歴のあらゆるデータをシームレスに取り込み、セキュリティデータレイクと脅威ハンティング、UEBAおよびSOARを一元化された製品に統合します。この独自の組み合わせにより、お客様は、今日の複雑なエンタープライズ環境で必要とされるエンドツーエンドの可視性を実現し、セキュリティ運用チームに次の機能を提供します。

  • 強化された検出:Securonixは、高度なUEBAエンジンを通じて、業界をリードする機械学習を活用した行動分析を提供します。MITREATT &CKベースの脅威チェーンは、弱い信号を組み合わせて、優先度の高い脅威に優先順位を付けます。
  • コンテキストベースの優先順位付け:セキュリティイベントは、リスクを高めるためにIDと資産コンテキストで自律的に強化され、脅威チェーンは、適切なリスク優先順位付けのために脆弱性、アラート、脅威インテリジェンスを組み合わせて、相関のために生成されます。
  • 高速検索と脅威ハンティング:強化されたイベントは、リアルタイムコンテキストを考慮に入れて、セキュリティチームに前例のないレベルの最新情​​報を提供します。高速で長期的なライブ検索も脅威ハンティング機能を強化します。
  • 応答化までの時間短縮:応答時間が原因Securonix内蔵の脅威インテリジェンス、SOAR敵対行動分析によって電力を供給され、ネイティブの自動化およびケース管理に大幅に減少しています。

Securonixは、新しいXDR製品と機能の重要な部分として、自動化されたサイバー応答を提供する新機能であるSecuronix Autonomous ThreatSweepも発表しました。Securonix ATSは、組織のCyber​​ Rapid Response Teamのように機能し、セキュリティ運用チームにエアカバーを提供し、新たな脅威が表面化するとすぐに自律的に分析して、侵害の兆候を積極的に探します。次に、ATSは迅速な対応を自動化し、インシデント対応者と脅威ハンターの力の乗数として機能します。

Securonix ATSは、お客様に以下を提供します。

  • 実用的なアラートとレポート:ATSは、タイムリーで実用的な通知とレポートを提供し、お客様の環境における新しい重大な脅威と侵入の痕跡(IoC)、およびATSがこれまでに評価したすべての脅威を通知します。
  • IoCと行動主導型の脅威ハンティング:Raw Intelligenceモードでは、ATSは脅威インテリジェンスソースからIoCを自動的に抽出して、長期の履歴データで新たな脅威をハンティングします。TTPモードでは、ATSはTTPからの高度なアプローチを適用し、IoCに関する事前の知識がなくても、脅威ハンターがアクションの指標を特定できるようにします。
  • 長期の履歴データの再分析:XDRソリューションと従来のSIEMは通常、ライブ検索に使用できるデータを短期間しか保持しないため、滞留時間と休止時間が長い脅威の検出には効果がありません。ATSは、長期間にわたって過去のタイムスケールでIoCと異常な動作を探します。

AmerisourceBergenのサイバーセキュリティエンジニアリングディレクターであるJPCheenepalliは、次のように述べています。「SecuronixXDRとAutonomousThreat Sweep機能をエンドポイントソリューションと統合して使用し、高度な脅威を検出して優先順位を付ける能力を最大化しています。「行動分析、脅威ハンティング、対応機能を1つのソリューションにパッケージ化して、全体的なユーザーエクスペリエンスを簡素化し、脅威を迅速に検出、調査、対応できるようにするSecuronix統合XDR製品を活用できることをうれしく思います。」

自律脅威スイープを備えたSecuronixOpenXDRが利用可能になりました。