Mandiantは、Google Cloud Chronicle Security Operationsの機能を強化する「Mandiant Breach Analytics for Google Cloud’s Chronicle」の提供を開始した。セキュリティ侵害インジケーターを使った判定を自動化して脅威検出を支援する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Mandiantは2022年10月18日(現地時間)、同社のブログで、Google Cloudの統合セキュリティ基盤サービス「Chronicle Security Operations」のユーザー向けの強力なセキュリティ機能、「Mandiant Breach Analytics for Google Cloud's Chronicle」(以下、Mandiant Breach Analytics)の一般提供を開始したと発表した。
Mandiantによれば、Chronicle Security Operationsのユーザーは、同機能によってセキュリティ侵害インジケーター(IoC:Indicator of Compromise)を迅速に特定し、侵害の影響を軽減できるという。
新たなサイバー脅威が見つかると、多くの企業はセキュリティ侵害インジケーターを手動で収集し、自社が該当脅威に侵されているかどうかを確認するケースが多い。だが、これはセキュリティ担当者にとって面倒で時間がかかる作業であり、既に脅威の影響下にある場合、この時間は致命的な問題につながる可能性がある。
Mandiant Breach Analyticsは、Chronicle Security Operationsのユーザーに対してこの手間を自動化する機能を提供する。自動的に関連するセキュリティ侵害インジケーターを発見し、文脈情報および機械学習を適用してマッチングの優先順位を付けてリスクを評価する。
Mandiantは、Mandiant Breach Analyticsの主なメリットを以下のように紹介している。
Mandiantによれば、脅威が侵入を開始してから特定されるまでの世界的な中央値は約21日だという。Mandiant Breach Analyticsの導入でこの期間を短縮すれば、侵害の影響を軽減できるようになるはずだ。
Copyright © ITmedia, Inc. All Rights Reserved.