Stellar Cyber(ステラサイバー)がAIを活用したインシデント相関をデビュー、サイバー攻撃を迅速に阻止

カリフォルニア州サンタクララ – 2021年7月27日 – Open XDRのイノベーターであるStellar Cyber(ステラサイバー) – 唯一のインテリジェントな次世代セキュリティ運用プラットフォーム – は本日、セキュリティアナリストの効率を高めて攻撃を早期に特定するための大きな飛躍を発表しました。新しいインシデント相関テクノロジーは、高度なGraphMLアルゴリズムを利用して、大量のアラートとイベントを自動的にグループ化し、少数の非常に正確で実用的なインシデントに統合します。この進歩により、セキュリティアナリストは、攻撃が発生している方法と場所、および最も深刻なものについて、はるかに実用的な情報を得ることができます。

“Stellar Cyberの最初のインターフェースは、多くの重要な情報を読みやすい形式で提示することでセキュリティアナリストの効率を高めることを目的としていましたが、AIを活用したインシデントの相関関係は、桁違いに飛躍を表しています。”と、Omdiaの主席アナリストであるリック・ターナー氏は述べています。“新しいアプローチでは、会社の機械学習アルゴリズムを使用して、イベントを自動的にグループ化して優先順位を付け、生産性の低いアラートが殺到するという落とし穴を回避します。これで、アナリストは攻撃の原因と進行状況をより迅速に確認し、タイムリーに攻撃を削減するための措置を講じることができます。”

アラートベースからインシデントベースに移行すると、関連するアラートとイベントのグループを組み合わせて、はるかに高いレベルの精度とインテリジェンスを実現することで、検出の効率が劇的に向上します。このアプローチにより、圧倒的な数の個別のアラートが誤検知の割合が高くなるという問題が最小限に抑えられます。この機能により、セキュリティアナリストの手作業とケース数が大幅に削減され、大幅な効率の向上が可能になります。画期的なアプローチは、より詳細でより良いコンテキストを提供し、自動的にスコアリングすることで、インシデントに優先順位を付けます。平均検出時間(MTTD)と平均復旧時間(MTTR)の両方が大幅に低下し、最新のサイバー攻撃による潜在的なリスクが軽減されます。

画像1: https://www.atpress.ne.jp/releases/268866/LL_img_268866_1.png
インシデント相関の画面

“Stellar Cyberの新しいAI主導のインシデント相関アラートグループ化機能により、チームは攻撃を示すアラートのコレクションに優先順位を付けることがはるかに簡単になります。”と、ドイツに拠点を置くStellar CyberパートナーでOEMであるLOEPREの創設者兼CTOであるプレスリー・プレスコット氏は述べています。

■アナリストの生産性を高める
セキュリティ運用のリーダーにとって、Stellar Cyber 4.0の新機能は、より高い効率、より良い効果、およびアナリストのパフォーマンスの向上のための新しい基準を設定します。プラットフォームには、XDR Kill ChainTMの新しいループインターフェイスが組み込まれています。これは、創造的でより現実的なキルチェーンとMITRE ATT&CKフレームワークの進歩を組み合わせて、攻撃の問題を明確に指摘し、それらを修正するための正確な手順をアドバイスします。プラットフォームのマルチサイト・マルチテナントアーキテクチャにより、部門または個人の顧客ベースでセキュリティを簡単に管理できます。

一般的なセキュリティツールでは、アラートは同等として表示され、1時間ごとに数十または数百のアラートが発生する可能性があります。 高度なGraphML機械学習アルゴリズムを使用することで、セキュリティアナリストは、忠実度と重要性が大きく異なる大量のアラートではなく、はるかに包括的で正確かつ意味のある少数のインシデントに集中できます。アナリストは、アラートの代わりにインシデントを処理して、攻撃の全体像をすばやく把握できるようになりました。これにより、アナリストが追跡および管理する必要のあるものの数が効果的に削減され、アナリストがより迅速かつ効果的に対応できるようになります。

“あらゆる規模の企業がますます複雑な脅威に直面していると同時に、これらの問題に対応するための熟練したスタッフの不足を経験しています。”と、BarracudaのCTOであるフレミング・シー氏は述べています。“Barracudaでは、お客様を生涯にわたって保護し、サポートしています。 革新的なセキュリティ製品をStellar CyberのOpen XDRプラットフォームと統合することで、Barracudaのお客様は、現在の投資に検出と対応を追加できるようになります。”

誤検知アラートは、慢性的なアラート疲労を引き起こし、セキュリティチームの効率を低下させ、攻撃を早期に発見する能力を低下させました。関連する多くのアラートとイベントを1つのまとまりのあるインシデントに結合することにより、検出の精度を桁違いに向上させることができます。これにより、セキュリティアナリストは、優先度の低い複数のイベントがセキュリティアナリストの注意を引くインシデントの優先度を上げる可能性があるため、見逃されている潜在的な脅威を見つけることもできます。

“セキュリティアナリストは、明らかに、データを個別のアラートとしてではなく、実際の攻撃インシデントとして見る新しい方法を必要としていました。これにより、攻撃者がインフラストラクチャに大きな足場を築くのをより簡単に防ぐことができます。”と、Stellar Cyberの製品管理担当副社長であるサム・ジョーンズ氏は述べています。“XDR専用に構築されたAIを活用したインシデント相関により、そのアイデアが実現します。”

■リソース
Stellar Cyber導入事例
https://stellarcyber.ai/jp/case-studies/

■Open XDR vs. XDR
標準のeXtended Detection and Response(XDR)プラットフォームは、ベンダーロックインと既存のセキュリティツールの放棄を強制しますが、Stellar Cyberの独自のOpen XDRプラットフォームは、既存のEDR、SIEM、UEBA、NDR、およびその他のソリューションとシームレスに連携して投資を維持します。Stellar Cyberのプラットフォームは、データの取り込み、データの正規化と強化、高度なAIと機械学習によるデータの検査、より忠実度の低いインシデントへの関連付け、AI主導の分析を適用してデータを検査、複雑な脅威に自動的に対応することで、これらの投資を大幅に強化します。さらに、プラットフォームは、攻撃対象領域の監視のギャップをカバーするために、無制限の数の軽量で自動管理されたセンサーを展開できます。
Stellar CyberのOpen XDRだけがこれらの利点を提供します。

■Stellar Cyber(ステラサイバー)について
画像2: https://www.atpress.ne.jp/releases/268866/LL_img_268866_2.png
Stellar Cyber ロゴ

Stellar CyberのOpen XDRプラットフォームは、すべてのツールからデータを取り込み、攻撃対象領域全体のインシデントにアラートを自動的に関連付け、より少ない忠実度のインシデントを配信し、AIと機械学習を通じて脅威に自動的に対応することで、すべての検出と応答を提供します。MITRE ATT&CKフレームワークと完全に互換性のあるXDR Kill ChainTMは、直感的に理解しながら、最新の攻撃のあらゆる側面を特徴づけるように設計されています。これにより、すべての攻撃活動を早期かつ正確に特定して修正すると同時に、コストを削減し、既存のツールへの投資を維持し、アナリストの生産性を向上させることで、企業のリスクを軽減します。通常、当社のプラットフォームはMTTDで20倍、MTTRで8倍の改善を実現します。
同社はシリコンバレーを拠点としています。詳細については、下記のコーポレートサイトからお問い合わせください。

Stellar Cyber(ステラサイバー)コーポレートサイト
https://stellarcyber.ai/jp/

詳細はこちら
プレスリリース提供元:@Press
Stellar Cyber ロゴ