Trend Vision Oneが機能強化 XDR機能をOT領域まで拡張する他、生成AI技術も搭載
Trend MicroはTrend Vision Oneの機能を拡張する。XDR機能をOT環境にまで拡大する他、生成AI機能やアタックサーフェスリスクマネジメント機能を搭載する。
Trend Microは2023年6月15日(現地時間)、統合サイバーセキュリティプラットフォーム「Trend Vision One」の機能拡張を発表した。
同プラットフォームのXDR(Extended Detection and Response)技術をOT環境まで拡大すること、AI(人工知能)技術を導入すること、アタックサーフェス(攻撃対象領域)リスクマネジメント機能などの提供が発表されている。
生成AI機能でSOC運用を支援 機能強化の詳細は?
Trend Vision Oneはエンドポイントやサーバ、クライアント、電子メール、ネットワークなどそれぞれのレイヤーを保護するセキュリティ製品がセンサーとして機能し、それぞれが検知した脅威や侵入検知を相関分析することでサイバー攻撃の全体像を可視化するXDR機能を提供している。
昨今のサイバー攻撃は従来のプラットフォームに加え、クラウドやOT環境も標的に含まれるようになってきていることから、今回同機能をOT環境にも拡張した。拡張は2023年7月以降に順次実施し、ITやOT、5Gを含めた通信技術(CT)などのクロスレイヤー保護を実現する。
Trend Vision Oneは2023年8月から、アタックサーフェスを可視化してリスク管理する機能を導入する予定だ。継続的なアタックサーフェスの発見とリアルタイムのリスク評価を活用することで、企業は攻撃の可能性と影響に基づいて、脆弱(ぜいじゃく)性や危険性を含む重大なリスクを迅速に特定して修復できるようになる。
経験や知識などの異なるスキルレベルを持つSOC(セキュリティオペレーションセンター)人材を支援するために生成AI技術「Companion」も搭載する。同技術は2023年7月以降に提供される予定だ。Companionが提供するその他の主な機能は以下の通りだ。
- サイバー攻撃の侵入経路や悪用された脆弱性、マルウェアの動作、マルウェアの拡散原因など、セキュリティアラートに関する専門的な質問にリアルタイムにチャットで回答する
- サイバー攻撃者が使用する「PowerShell」スクリプトや「Linux」コマンドなどの専門的な内容を分かりやすく説明する
- サイバー攻撃の調査を自然言語で検索する機能を提供
- 将来的に可視化とモニタリング機能を提供予定。また、これら機能を活用することでChatGPTをはじめとしたサービスの利用を検知・制御できるようにする
関連記事
- SIEMって実は“期待外れ”? MITRE ATT&CKの約4分の1しか検出できないことが判明
CardinalOpsは、エンタープライズ向けSIEMがMITRE ATT&CKの攻撃テクニックのうち24%しか検出できず、一部のSIEMルールは機能不全にあるなど、企業の期待に反してリスクの高い状態にあると報告した。 - IBM SecurityとAWSが統合拡大 ハイブリッド/マルチクラウドのセキュリティ簡素化と強化を支援
IBM SecurityはAWSとの統合を拡大し、クラウドセキュリティの簡素化と強化を目指すと発表した。AWSビルトインソリューションの提供が予定されている。 - 1クリックで保護機能をデプロイ クラウドストライクが「ワンクリックXDR」を発表
クラウドストライクはクラウド環境の可視化と保護に向け、未管理のクラウドアセットを自動的に検出して保護する「ワンクリックXDR」を発表した。 - 新スイート「IBM Security QRadar Suite」が提供開始 XDRやSIEM機能などを搭載しセキュリティを高度化
日本IBMは脅威の検知や対応を効率化する新たなセキュリティスイート「IBM Security QRadar Suite」の提供を開始した。XDRやSIEM機能などを備えて、セキュリティの高度化を実現する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.