サイバー攻撃を
AIで自動検知解析対処
Open XDR
ペンティオ株式会社は、2021年下期 Stellar Cyber日本パートナー賞を受賞しました。
弊社エンジニア3名がStellar Cyber Certified Associate に合格しました。
Stellar Cyberの機能
あらゆるソースを
コレクター収集
IaaS, SaaS, IDaaS, オンプレミス, ネットワーク機器(FW, IDS/IPS, UTM), EDRなどあらゆるソースを一元的に取り込むアプリケーションコネクターを提供
AIセキュリティ
自動検知解析
正規化されたデータと元にAIが高速リアルタイムに解析分析
攻撃に応じた自動対処
攻撃に応じた課題を分類し自動対処(MITRE ATT&CKフレームワーク採用)
Open XDRとは
これまで存在したEDRを含むIaaS, SaaS, IDaaS, オンプレミス, ネットワーク機器(FW, IDS/IPS, UTM), EDRなどあらゆるソースから収集して、企業が持つあらゆるクラウド・ネットワークソースを対象に検知解析しサイバー攻撃を自動検知できます。
ATT&CK Kill Chain
フレームワーク
敵対的な戦術とテクニック、共通知識のことで、ATT&CK は実際の攻撃手法を分類したナレッジベースのことを指します。
StellarCyberのXDRキルチェーンは完全に互換性のあるMITRE ATT&CKフレームワークのキルチェーンであり、直感的に理解しながら、最新の攻撃のあらゆる側面を特徴づけるように設計されています。すべてのステラサイバーのアラートタイプは、箱から出してすぐにXDRキルチェーンに合わせて調整されるため、完全な攻撃の進行の検出をすぐに開始できます。
- ①初期侵入
- ②悪意あるプログラムの実行
- ③永続性
- ④特権昇格
- ⑤防御回避
- ⑥認証情報アクセス
- ⑦探索
- ⑧水平展開
- ⑨情報収集
- ⑩C&C
- ⑪情報送信
- ⑫影響(Impact)
高度なAIエンジン
アラートを超えてインシデントを検出して対応します。
業界をリードする機械学習(ML)アルゴリズムは、企業内の脅威を検出します。ステラサイバーのAIエンジンは、チームをより速く、より効果的にするために大規模に24時間体制で作業する世界クラスのセキュリティ専門家のチームのようなものです。
業界をリードする機械学習(ML)アルゴリズムは、企業内の脅威を検出します。ステラサイバーのAIエンジンは、チームをより速く、より効果的にするために大規模に24時間体制で作業する世界クラスのセキュリティ専門家のチームのようなものです。
XDR vs SIEM / CASB
Open XDRは、CASB / SIEMのような閾値ベースの解析・分析は不要です。解析対処課題が、明確に提示されるため企業内のどこに課題が存在し、優先度の高い課題は何かを明らかにできます。また、CASB / SIEMのような特別に習熟したエンジニアは必要なく、対処課題を浮き彫りにすることが可能です。
| XDR | SIEM | CASB | |
|---|---|---|---|
| 役割 | あらゆるソースをベースにAI自動検知解析と自動対処 | 複合ログソースをベースにカスタムQueryでBI相関分析 | ユーザー環境の特定点でクラウド利用を監視判定してクラウド利用をルールコントロール |
| 利用イメージ | 例)ネットワーク機器・IDaaS・SaaSアプリのセキュリティをAIが自動検知解析と自動対処 | 例)残業申請情報とPC稼働時間を比較する相関分析を可視化 | 例)ユーザーと複数のクラウドプロバイダーの間に単一のコントロールポイントを設け、ここでクラウド利用の可視化や制御を行うことで、全体として一貫性のあるポリシーを適用できるようにする |
| 運用の容易さ | ◎ 接続設定のみであらゆるサイバー攻撃を検知 |
○ 複合的条件を閾値で判定する運用スキルが必要(アプリをまたぐ相関分析に強み) |
△ クラウドごとの高度な運用チューニング技術が必要 |
ペンティオの特徴
ペンティオの特徴①
SaaS/ CASB/ SIEMをよく知るペンティオだからOpenXDR機能を引き出せる
ペンティオの特徴②
カタログアプリにグラフ・一覧表示パネルを独自にカスタマイズ追加提供(IDaaS OneLogin監視の独自コネクター・ダッシュボードを提供)
お問い合わせ
Stellar Cyberに関するご相談・見積もりの依頼はこちら