2022年6月28日 11:00
カリフォルニア州サンタクララ 2022年6月21日:Open XDRのイノベーターであるStellar Cyberは、費用対効果に優れ、機能性に富んだセキュリティセンサーの新ラインアップにより、経済的でMSSPと企業ユーザーの両方があらゆる環境で360度のセキュリティカバレッジとマルチモーダル検出戦略を展開することを可能にしました。
Stellar CyberのOpen XDRプラットフォームの一部として、これらの新しいセンサーは、SOC-in-a-boxサービスをより多くの顧客に提供したいMSSPに特に理想的です。分散環境を使用する企業は、マルチクラウド、マルチプレム、またはリモートオフィスの設定に関係なく、同じ検出戦略とテレメトリ収集方法を確実に展開できるようになりました。このアーキテクチャは、小売業者、学術機関、公益事業、製造業者、金融機関、および医療提供者にも最適です。
■ESGシニアプリンシパルアナリスト兼ESGフェロー Jon Oltsik氏のコメント
セキュリティ・インシデントへの迅速な対応には、しばしば攻撃されるデバイスの近くにセンサーを設置することが必要です。Stellar Cyberは、多くのユースケースでセンサーのコストを削減することで、企業のセキュリティ体制と対応力を全体的に向上させることに貢献しています。
<マルチモーダル検出が可能になりました>
今日の高度なサイバー攻撃に対抗するために、セキュリティチームは平均応答時間(MTTR)と滞留時間を段階的に改善することに注力する必要があります。そのためには、あらゆる環境において360度の完全な可視性を実現する必要があります。当然のことながら、死角を作ることは、セキュリティチームのパフォーマンスを低下させることになります。Stellar Cyberの新しいセンサーは、エッジでのログ収集とAPIデータ収集に加えて、ファイアウォールやActiveDirectoryなどのローカルセキュリティツールへの応答を調整するための安全なチャネルを可能にします。さらに、これらのセンサーは、ディープパケットインスペクション(DPI)とネットワークトラフィック分析をネイティブに実行し、さらなる可視性を生み出します。
しかし、可視化するだけでは、MTTRと滞留時間を劇的に改善することはできません。セキュリティの検知は、攻撃が発生する場所にできるだけ近い場所、つまりエッジに分散して配備する必要があります。エッジでの検知は、中央処理とデータ量を削減し、最終的にはより迅速な対応につながります。Stellar Cyberのセンサーには、侵入検知システム(IDS)、NTA、アンチウイルス、マルウェアサンドボックスがネイティブに含まれており、これらはすべてエッジでの検知を容易にするためにパッケージ化されています。Stellar Cyberは、機械学習(ML)とヒューリスティックシグネチャを活用したエッジ検出と集中検出を1つのプラットフォームで実現することを「マルチモーダル検出」という言葉で表現しています。
<センサー機能>
今回リリースされたセンサーは、Stellar CyberのOpen XDRプラットフォームの目と耳として機能し、ネットワークのあらゆる部分から攻撃のテレメトリを収集します。これらのセンサーは、仮想または物理のあらゆるフォームファクターで、ホームオフィスから帯域幅を必要とするデータセンターまで、あらゆる規模の環境に導入することが可能です。重要なのは、これらの製品がすべて、次のような同じ豊富な機能を備えていることです。
・ログ処理と転送
・3,500以上のネットワークアプリケーションに対応したディープパケットインスペクション(DPI)とネットワークトラフィック分析(NTA)
・侵入検知システム(IDS)
・アンチウイルス(AV)
・ゼロデイマルウェア検出のためのサンドボックス
・アセットディスカバリー
・ファイアウォールやADなどのローカルセキュリティツールへの対応を指揮するためのセキュアなチャネル
・データ・バッファリング
・プロビジョニング、監視、ソフトウェアアップグレードなどの一元管理
セキュリティチームは、あらゆる環境におけるデータ収集と検出の一貫性を信頼することができます。小さなフットプリント環境に配置されたセンサーは非常に手頃な価格なので、チームは法外なコストをかけずにセキュリティの可視性を大幅に向上させることができます。
■Stellar Cyber プロダクト管理担当副社長 Sam Jonesのコメント
組織にはさまざまな種類の環境がありますが、今日の攻撃から完全に保護するためには、一貫したマルチモーダルな検知・対応メカニズムを実装する必要があります。Stellar Cyberは、センサーの導入コストを劇的に下げることで、あらゆる組織がより完全なセキュリティカバレッジを達成することを可能にします。
■リソース
●Stellar Cyber Open XDRプラットフォーム
https://jp.stellarcyber.ai/platform/what-is-open-xdr/
●Stellar Cyber セキュリティセンサー・データシート
https://stellarcyber.ai/wp-content/uploads/2022/06/06-22_Sensors_Datasheet_v2.pdf
●Stellar Cyber 導入事例
https://jp.stellarcyber.ai/resources/stellarcyber-case-studies/
●Stellar Cyber ブログ
https://jp.stellarcyber.ai/resources/blogs/
■Stellar Cyber(ステラサイバー)について
Stellar CyberのOpen XDRプラットフォームは、すべてのツールからデータを取り込み、攻撃対象領域全体のインシデントにアラートを自動的に関連付け、攻撃の検出効率と有効性を大幅に向上させます。AIと機械学習を通じて脅威に自動的に対応することで、すべての検出と応答を提供します。MITRE ATT&CKフレームワークと完全に互換性のあるXDR Kill Chain(TM)は、直感的に理解しながら、最新の攻撃のあらゆる側面を特徴づけるように設計されています。これにより、すべての攻撃活動を早期かつ正確に特定して修正すると同時に、コストを削減し、既存のツールへの投資を維持し、アナリストの生産性を向上させることで、企業のリスクを軽減します。
通常、当社のプラットフォームは、平均検出時間(MTTD)で8分の1、平均復旧時間(MTTR)で20分の1に改善します。
同社はシリコンバレーを拠点としています。詳細については、下記のコーポレートサイトからお問い合わせください。
Stellar Cyber(ステラサイバー)コーポレートサイト
https://jp.stellarcyber.ai/