Stellar Cyber supported by Pentio サイバー攻撃をAIで自動検知解析対処 ステラサイバー

サイバー攻撃を
AIで自動検知解析対処
Open XDR

ペンティオは2021年下期 Stellar Cyber日本パートナー賞 を受賞しました。

ペンティオ株式会社は、2021年下期 Stellar Cyber日本パートナー賞を受賞しました。

Stellar Cyber Certified Associateに合格しました。

弊社エンジニア3名がStellar Cyber Certified Associate に合格しました。

Stellar Cyber dashboard

Open XDRとは

Open XDRとは、既存のすべてのセキュリティツールからデータを収集し、相互に関連付けることで企業への攻撃対象全体を効果的かつ効率的に保護するAIを活用した検知と対応への統一されたアプローチです。

多くの企業においてセキュリティスタックはSIEM, EDR, NDRなどの多数の機能で構成されていますが、これらは互いに連携するように設計されたものではないため、ツールの管理のために多くの時間を費やし、脅威の検知から対応が遅れてしまいます。

Open XDRを導入することですべての機能を統合し、個々のツールからのアラートを全体的なインシデントに関連させることで簡素化します。

Stellar Cyber機能

あらゆるソースをコレクター収集

会社で利用されているネットワーク、エンドポイント、クラウド、ID管理やアプリケーションなどからデータを収集します。データの収集にはAPIを用いたり、既存のITツールやセキュリティツールなどを活用したりすることもできます。

企業の攻撃対象領域全体からデータを収集した後は、AIや機械学習を用いてデータをフィルタリングし、必要なセキュリティ情報だけを残します。その後データをStellar Cyber標準のデータモデルに強制します。データの形式を統一することでデータ間の相関を明らかにします。また、セキュリティ担当者のトレーニング時間を短縮することにも繋がります。

AIセキュリティ自動検知解析

Stellar Cyberには、検知された脅威に対して、ドリルダウン式に詳細を確認することができる機能があります。

特定のアラートがどんな地域から出ているのか、どのくらいの頻度でアラートが発生しているのかなどがダッシュボード上で確認することができます。発生したアラートの確度がどれくらいなのか、重要度がどれくらいなのかを判断してスコアリングします。

また、AI手動によるリアルタイムの複数製品間の横断的なインシデント相関分析も可能です。

攻撃に応じた自動対応

Stellar Cyberでは、検出した脅威に対して自動アクションと管理者通知を設定することが可能です。想定される脅威に対して予め応答を設定することにより、脅威の検知から対処までの時間を大幅に削減することが可能になります。
管理者通知に関しても、EmailやSlackなどに限らず、Webhookやユーザースクリプトの実行の設定が可能です。これにより独自のアクションや外部連携を構築することが可能となります。

XDR キルチェーン

攻撃の進行具合を直感的に理解

Stellar CyberのXDR キルチェーンは、MITRE ATT & CKフレームワークのキルチェーンと完全に互換性があり、直感的に理解できるように設計されています。これにより、XDRのために構築されたキルチェーンを利用することができます。
標準的なフィッシング攻撃は複数の段階を経て、最終的にデータが流出します。Stellar CyberのXDRキルチェーンを見ることで攻撃の進行具合とアラート件数をひと目で確認することができます。

Stellar CyberはSaaSに限らず、オンプレのサーバーやネットワークやエンドポイント上からも情報を収集しサイバー攻撃を検知します。

あらゆるプラットフォームに対応

Stellar Cyberでは、オンプレミス・クラウド・仮想環境・コンテナサーバーなどあらゆるシステムを監視対象とすることが可能です。その他にも既存のセキュリティ製品の機能に加えて、EDRなどのセキュリティ機器のログを取り込んで分析をすることにより、企業を取り巻く環境を360°監視することが可能になります。
また、ペンティオでは独自のアプリケーションコネクターを作成・提供しています。Stellar Cyberが用意する既存アプリケーションコネクターに、自社が使用するアプリケーションやネットワーク機器が含まれていない場合、ペンティオにご相談ください。

XDR vs SIEM / EDR / NDR

EDR/NDR/SIEMなどとStellar Cyber Open XDRとの違いについて紹介をします。

XDRとSIEM/CASBの比較

EDR/NDR/SIEMなどのレガシーシールドセキュリティーツールでは、それぞれが独立していてイベントなどにも関連性がなく個別の対応を必要としアラート疲れを生じさせており、脅威の検出には習熟したエンジニアが必要でした。また、セキュリティツールが各領域で独立・点在してしまっているがためにブラインドスポットというそれぞれのツールの監視対象外の領域が生じてしまっていました。
一方で、統合されたインテリジェントプラットフォーム Open XDRのStellar Cyberでは、企業を取り巻く状況を360°監視できるのでそれぞれのエンドポイントデータやログデータ・トラフィックデータなどを独立させることなく関連付けて対応することを可能にしました。もちろんブラインドスポットも発生させず、脅威の検知から対処まで迅速に行うことが可能です。単一のプラットフォームで行うため、脅威の検知から対処までの時間が早いことも特徴です。

ペンティオの特徴

Open XDRの機能を
十分に引き出せる

SaaS/ CASB/ SIEMをよく知るペンティオだからOpen XDR機能を引き出せる

独自カスタマイズ可能

カタログアプリにグラフ・一覧表示パネルを独自にカスタマイズ追加提供(IDaaS OneLogin監視の独自コネクター・ダッシュボードを提供)

独自ドキュメントの提供

日本語の独自ドキュメントを積極的に公開、タイムリーな情報の提供

お問い合わせ

Stellar Cyberに関するご相談・見積もりの依頼はこちら