国産EDR「InfoTrace Mark II」、新バージョンV3で「脅威ハンティング」自動化対応(ソリトンシステムズ)
株式会社ソリトンシステムズは9月29日、組織内のサイバー攻撃を見つけ出す「脅威ハンティング」の自動化に対応したEDRのためのツール「InfoTrace Mark II」の新バージョンV3を開発し、10月1日からリリースすると発表した。
製品・サービス・業界動向
新製品・新サービス
新型コロナウイルスの感染拡大を機に、在宅勤務が普及しクラウドサービスの利用が増える中、エンドポイント環境も変化し、そのセキュリティ対策と管理が極めて重大なものとなる一方、増え続けるサイバー脅威に対抗するため、業界内や企業グループ内で確認されたマルウェアのハッシュ値などの脅威情報を共有する取り組みが進んでいるが、受け取った脅威情報をもとに自社内の感染状況を確認するプロセスの複雑化が問題となっている。
同社の「InfoTrace Mark II」の新バージョンV3では、国際標準規格である STIX/TAXIIに対応し、STIXで記述された脅威情報をTAXIIで受領し端末の侵害有無をチェックする「脅威ハンティング」の自動化に対応、また、セキュリティパッチや導入ソフトウェアなどのインベントリ情報の取得、端末への任意ファイル転送やコマンドの実行などEDR運用に役立つ端末管理機能を標準搭載している。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
範を示す ~ MITRE がサイバー攻撃被害公表
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
-
AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
-
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。