#サイバーセキュリティ #クラウドストライク #FALCON

クラウドストライク、新時代のパーソナライズ型脅威インテリジェンスを発表

クラウドストライクの革新

クラウドストライクは、最近のプレスリリースで、脅威インテリジェンスの新しいパーソナライズアプローチを発表しました。この革新的な方法は、組織がサイバー攻撃者からのインサイトをリアルタイムで受け取り、迅速に対策を講じることを可能にします。このプラットフォームは、組織の特有の環境、脆弱性、検知状況に応じたインテリジェンスを提供し、サイバーセキュリティの新たな局面を切り開いています。

リアルタイムの脅威インテリジェンス

クラウドストライクは、265以上の巧妙な国家主導のサイバー犯罪グループやハクティビストグループを追跡しており、長年にわたって業界標準を設定してきました。その中核をなすのが、CrowdStrike Falcon® Adversary Intelligenceです。この最新リリースは、脅威インテリジェンスを大規模に操作可能にすることで、アナリストの業務フローに直接統合され、攻撃者に関する深いインサイトを実現します。

現在、セキュリティチームは多種多様なツールから得られる断片的なインテリジェンスに圧倒されているのが現状です。この状況は、迅速にリスクプロファイルを理解するために必要なコンテキストを欠如しています。ニーズに対して即対応するためには、正確かつ関連性の高いインテリジェンスが必要です。

パーソナライズされた脅威インテリジェンスの提供

CrowdStrike Falcon® プラットフォームに新機能が追加されることで、従来の静的なフィードや手動調査を超えたカスタマイズされたインテリジェンスが実現されます。これにより、各組織のリスクプロファイルに基づいた、信頼できる優先順位付けされたインテリジェンスを得ることが可能です。具体的には、次のような機能が搭載されています。

- 自動オンボーディングとインテリジェントなルール作成: システムは、顧客のリスクプロファイルを動的に活用し、パーソナライズされたインテリジェンスを提供。また、関連する脅威や傾向に関するレポートを自動生成します。

- コンテキストに基づく脅威プロファイルの優先順位付け: 攻撃者の脅威は、リアルタイムの検知情報をもとに優先順位が付けられます。これにより、特定の業界をターゲットにした新しい脅威は、自動的に特定され、対応が促進されます。

- 脅威ハンティングガイド: Falcon Adversary Intelligence Premiumでは、アナリストが脅威をすぐに検知できるガイドが用意されています。事前に構築されたクエリを使用することで、迅速な調査が可能になります。

- SOCワークフロー向けの統合インテリジェンス: 統合されたワークスペースにより、脅威を一元的に調査し、関連情報を迅速に分析することができます。

攻撃者に対抗するためのインテリジェンス

クラウドストライクのCounter Adversary Operations責任者、アダム・マイヤーズ氏は、「現代の攻撃者は、生成AIや標的型ソーシャルエンジニアリングを駆使しており、そのスピードとステルス性で防御側にとってのリスクが増大しています。このため、脅威インテリジェンスは単なる情報提供にとどまらず、顧客の環境に密接に結びついたアクションに導く必要があります」と述べています。

このように、クラウドストライクは、脅威インテリジェンスの運用方法を革新し、よりスマートでダイナミックな方法で提供することにより、アナリストが迅速な行動で絶え間ない脅威から企業を守る手助けをしています。

なお、さらなる情報はクラウドストライクの公式ブログやウェブサイトで確認できます。彼らの技術を駆使すれば、現代のセキュリティの課題に対して有効な対策を講じることができるでしょう。公式サイトでは無料トライアルも提供しているため、興味がある方はぜひチェックしてみてください。