新機能は誤検出を自動警告相関・トリアージで低減し、悪意あるペイロードの検出を実現するとともに、サポートするハントウインドウを拡大

米バージニア州マクリーン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 集団的防御でサイバーセキュリティーを変革(Transforming Cybersecurity Through Collective Defense℠)する革新的リーダー企業のアイアンネット(NYSE: IRNT)は本日、当社サイバーセキュリティープラットフォームの新しい自動機能を発表しました。この自動機能はセキュリティーオペレーションセンター(SOC)のアナリストが『安全性証明』、つまり自社のエンタープライズネットワークがサイバー攻撃に対して安全なことを証明できるようにするものです。アイアンネットのコレクティブ・ディフェンス・プラットフォームに対する最新の強化機能は既に提供中で、下記の3つの利点があります。


  • 攻撃キルチェーン全体の不審な行動パターンを自動的に相関させることで警告の精度が向上し、1つの指標に基づく場合に見逃されるであろう悪意ある脅威を明るみに出す。
  • 管理・非管理下のデバイスをマルウエア、ランサムウエア、高度持続性攻撃(APT)から保護。
  • 脅威ハントの時間ウインドウを拡大して、APTのタイムライン分析やライフパターンの脅威種別調査を実現。

これらの機能により、企業や組織はよりタイムリーで関連性のある脅威を検出することで、ビジネス価値が失われる前に迅速にネットワーク攻撃に対応できるようになります。現在のロシアとウクライナの状況が示すように、安全であることを証明する機能は必須であり、サイバー戦争の脅威が金融・エネルギー分野を大きな危険にさらす場合はなおさらです。国家組織によるサイバー攻撃は過去3年間で2倍になり、高度に組織化されたサーバー犯罪グループは国家組織に支援される場合が増えています。また同時に、警告対応の過負荷や深刻な人材不足は企業や組織を苦しめ続けています。マッキンゼーは最近、エンタープライズレベルのSOCアナリストの60%は、その企業のログデータ全体の40%未満しか分析、トリアージしていないと指摘しています。悪意ある脅威は未検出もしくは未調査または両方となります。

アイアンネットのコレクティブ・ディフェンス・プラットフォームはこれらの課題に対処し、警告の相関付けや自動トリアージ、脅威ハントのサポート拡大で企業や組織がそれぞれのネットワークの安全性や健全性を証明できるようにします。この新しい脅威検出エンジンはリスクのスコアリングと警告の優先順位付けを強化することで、警告の精度とアナリストのワークフローを改善しているため、警告対応の過負荷や調査時間を大幅に低減します。

アイアンネットの検出・分析担当バイスプレジデントのDean Teffer博士は、次のように語っています。「アイアンネットの目標はクラス最高の行動分析を使用して既存のツールをよりスマートにすることであり、そのためにデータを情報から実用的な洞察的知見に転換し、シグネチャーベースの検出ツールでは見逃しがちな未知の脅威に重点を置いています。アイアンネットを利用することで、コレクティブ・ディフェンス・コミュニティーでリアルタイムに脅威を共有できるほか、SOCアナリストは多すぎる誤検出を処理しなければならないという長年の問題により適切に対応できるようになります。」

よりシャープになったツールにより、ネットワークに隠れて動き回るAPTのハントが可能に

また本プラットフォームは脅威ハントの機能も改善されており、ネットワーク内を動き回るマルウエアやランサムウエアのペイロードを自動分析し、マルウエアやランサムウエアを総合的に検出します。これらの検出により、管理・非管理下のデバイス(OTやIoTなど)をランサムウエアやマルウエアから守ることができます。

本プラットフォームのハントパネルはハントの期間が拡大され、メタデータや関連のパケットキャプチャー(PCAP)データに対する調査ウィンドウを(個々の顧客のサービスレベル契約に応じて)30/60/90日に延長することができます。この機能により、アイアンネットのお客さまには完全統合されたハントプラットフォームが提供され、独立した個々の警告から、その警告に付随するメタデータや完全なPCAPへと容易かつ瞬時に焦点を移し、長期の履歴分析と履歴コンテキストをベースに対応やトリアージの時間を長くとれるようになります。

アイアンネットの共同最高経営責任者(CEO)で設立者の(退役)陸将キース・アレクサンダーは、次のように語っています。「国家組織はサイバーを国家権力の1つの要素として行使しています。アイアンネットは民間・公共部門の企業や組織が最高の技術的能力を身近な所で確実に持てるようにするとの使命を果たすことに傾倒しており、それら組織のネットワークをサイバー戦争や知的財産の窃盗、ランサムウエア攻撃、悪意あるシステム制御の影響、その他サイバー攻撃による結果から守ります。」

アイアンネットについて

2014年に(退役)陸将キース・アレクサンダーにより設立されたアイアンネット(NYSE: IRNT)はサイバーセキュリティーの世界的リーダー企業として、史上初のコレクティブ・ディフェンス・プラットフォームを大規模に運用することで、組織がそのネットワークのセキュリティーを確保するための手法に変革をもたらしています。攻守のサイバー経験を持つ何人もの元NSAサイバーセキュリティー活動担当者を雇用するアイアンネットは、業務経験から得た深い知識を業界有数の当社製品に取り込み、今日の世界が直面する最も困難なサイバー問題を解決しています。

将来見通しに関する記述

本プレスリリースには、1995年米国民事証券訴訟改革法の「セーフハーバー」条項の意味における「将来見通しに関する記述」が含まれます。これら記述には、アイアンネットの顧客やパートナーのセキュリティープロファイルを強化するアイアンネットの能力についての記述が含まれますが、これらに限定されません。本プレスリリースで使用される「推定する」、「予測される」、「期待する」、「予想する」、「予測する」、「計画する」、「意図する」、「考える」、「求める」、「かもしれない」、「するだろう」、「すべきである」、「将来」、「提案する」という単語やその変化形ないし類似の表現(またはそうした言葉や表現の否定形)は、将来見通しに関する記述であることを示すためのものです。これらの将来見通しに関する記述は、将来の業績、状況、結果を保証するものではなく、多くの既知および未知のリスク、不確実性、仮定、その他の重要な要因を伴っており、その多くはアイアンネット経営陣の管理が及ばないものであり、実際の結果または成果が将来見通しに関する記述で検討されたものと大きく異なる場合の原因となり得ます。実際の結果または成果に影響を与える可能性のある重要な要因として、アイアンネットの提携先や顧客との連携で予想される利点を認識するアイアンネットの能力の不足、新製品の開発・マーケティングにからむ計画を実行するアイアンネットの能力とこれら開発プログラムのタイミング、アイアンネットの製品が市場で受け入れられる速さと程度、提供される可能性のある他の競合技術の成功、買収を見極めて統合するアイアンネットの能力、アイアンネットの製品の性能、アイアンネットが関与する可能性のある訴訟、アイアンネットの製品の需要に影響を与える一般的な経済状況および市況などがあります。前記の一連の要因はすべてを網羅しているわけではありません。皆さまは、2021年9月30日付で米国証券取引委員会(SEC)が承諾したアイアンネットの登録届出書に加え、アイアンネットがSECに提出済みか提出予定のその他の書類の見出し「リスク要因」に記述された前記の要因ならびにその他のリスクおよび不確実性を注意深く考慮する必要があります。これらの提出書類は、実際の出来事または結果が将来見通しに関する記述で示されたものと大きく異なる場合の原因となり得るその他の重要なリスクおよび不確実性を特定して明らかにしています。将来見通しに関する記述は記述された時点までの事柄についてのみ言及するものです。読者は将来見通しに関する記述を過度に信頼しないよう注意してください。またアイアンネットは、新たな情報、将来の出来事、その他の理由にかかわらず、法律で義務付けられた場合を除き、いかなる将来見通しに関する記述についても、更新または改定する義務を一切負いません。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。


Contacts

IronNet Investors: Nancy Fazioli: IR@ironnet.com
Media: Cassie Scher, Rational 360: IronNet@Rational360.com

情報提供元: ビジネスワイヤ
記事名:「 アイアンネットがコレクティブ・ディフェンス・プラットフォームを強化