Google Cloudの統合セキュリティ基盤に新機能 Mandiantが提供を開始
Mandiantは、Google Cloud Chronicle Security Operationsの機能を強化する「Mandiant Breach Analytics for Google Cloud’s Chronicle」の提供を開始した。セキュリティ侵害インジケーターを使った判定を自動化して脅威検出を支援する。
Mandiantは2022年10月18日(現地時間)、同社のブログで、Google Cloudの統合セキュリティ基盤サービス「Chronicle Security Operations」のユーザー向けの強力なセキュリティ機能、「Mandiant Breach Analytics for Google Cloud's Chronicle」(以下、Mandiant Breach Analytics)の一般提供を開始したと発表した。
Mandiantによれば、Chronicle Security Operationsのユーザーは、同機能によってセキュリティ侵害インジケーター(IoC:Indicator of Compromise)を迅速に特定し、侵害の影響を軽減できるという。
セキュリティ担当者の負担を低減する4つのメリット
新たなサイバー脅威が見つかると、多くの企業はセキュリティ侵害インジケーターを手動で収集し、自社が該当脅威に侵されているかどうかを確認するケースが多い。だが、これはセキュリティ担当者にとって面倒で時間がかかる作業であり、既に脅威の影響下にある場合、この時間は致命的な問題につながる可能性がある。
Mandiant Breach Analyticsは、Chronicle Security Operationsのユーザーに対してこの手間を自動化する機能を提供する。自動的に関連するセキュリティ侵害インジケーターを発見し、文脈情報および機械学習を適用してマッチングの優先順位を付けてリスクを評価する。
Mandiantは、Mandiant Breach Analyticsの主なメリットを以下のように紹介している。
- 時間やコストがかかるエンジニアリングなしで、Mandiantが提供する高度な機能によるインテリジェンスを実行し、サイバー防衛態勢を強化できる
- 現在または過去のログやイベント、アラートなどを自動的に解析してリアルタイムにセキュリティ侵害インジケーターに一致するかどうかを提案する
- Google Cloudの広大なインフラを活用して分析を実行し、業界標準よりもはるかに優れた結果を得られる
- インシデントの発生と同時に脅威を検出でき、侵入の滞留時間を最短化できる
Mandiantによれば、脅威が侵入を開始してから特定されるまでの世界的な中央値は約21日だという。Mandiant Breach Analyticsの導入でこの期間を短縮すれば、侵害の影響を軽減できるようになるはずだ。
関連記事
- MandiantがGoogleの買収に合意した理由
Mandiantは「mWISE Conference」を開催した。サイバーセキュリティに関する組織やユーザーが広く参加するカンファレンスだ。同カンファレンスの基調講演ではMandiantのCEOであるケビン・マンディア氏がGoogleの買収に合意した理由を明らかにした。 - 絶対強者のMSに並べ Googleはセキュリティ企業のリーダーになれるか?
昨今、深刻なソフトウェアサプライチェーン攻撃が続き、テクノロジー業界と政府がオープンソースソフトウェアの保護に関心を寄せている。Googleはこれを機にセキュリティ企業のリーダーとして名乗りを上げたいようだ。 - 誰でも手軽にフィッシング詐欺が可能? PhaaS「Caffeine」に注意
Mandiantは新たなフィッシング・アズ・ア・サービスのプラットフォーム「Caffeine」を発見した。サイバー犯罪者が簡単かつ効果的にフィッシング詐欺を実行できるツールとして注目が集まっている。 - 「VMware ESXi」に永続的にアクセスするマルウェアを確認 緩和策の適用を
「VMware vSphere」を標的とした新しいマルウェアの亜種が発見された。悪用されると、VMware ESXiへの永続的なアクセスを確立されるので注意が必要だ。VMwareが公開した情報を確認し、緩和策の適用を検討してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.