Stellar Cyber(ステラサイバー)がSonicWallと提携し高度な防止と自動対応を実現
@Press 2021年09月08日 10:00:00
Stellar Cyber ロゴ
“SonicWallとStellar Cyberの両方の顧客として、これら2つのソリューションが連携することは素晴らしいことです。この製品の組み合わせを使用することで、攻撃を発見し、より迅速に対応することができました。私たちのアナリストは、以前よりもはるかに生産性が向上しています。”と、Solutions Granted社のCEOであるMichael Crean氏は述べています。
SonicWallの次世代ファイアウォールをネットワーク保護に、Capture Clientをエンドポイント保護に、Secure Mobile Accessを企業リソースへのリモートアクセスに活用することで、ステラサイバーのAI主導のインテリジェントSOCプラットフォームは、データを収集、正規化、強化、分析して、最も高度な攻撃を発見します。この組み合わせにより、これらのさまざまなツールからのデータを相互に関連付け、ファイアウォールが生成する可能性のあるアラートの疲労を軽減することで、セキュリティアナリストの生産性も向上します。
“私たちは究極のセキュリティをSonicWallのファイアウォールに依存しており、Stellar Cyberのプラットフォームを使用して、SonicWallログデータを他のセキュリティツールからのテレメトリと相関させて応答できることは、アナリストと顧客にとって大きなメリットです。これら2つの会社が協力していると聞いてうれしいです。”と、High Wire Networks社のCISOであるPhil Burnett氏は述べています。
このパートナーシップにより、セキュリティアナリストは次のことが可能になります。
●アラートのコンテキストの取得:ファイアウォールログデータは一元化され、正規化され、脅威インテリジェンス、ジオロケーション、ユーザー情報、アセット情報、ドメインレジストラ情報などのコンテキスト情報と融合されて、アラートのコンテキストが向上します。
●アラート疲労を排除:Stellar Cyberは、ファイアウォールによって生成される何百万ものアラートとは対照的に、重要な実用的で忠実度の高いセキュリティイベントに焦点を当てています。高度な機械学習アルゴリズムは、どのイベントが重要なイベントであるかを決定します。
●イベントのシーケンスを特定:Stellar Cyberは、自動相関を使用してエンドポイントおよびクラウドアプリケーションなどの他のイベントにつながるファイアウォール上のイベントを識別し、違反のタイムラインをよりよく理解します。
●ファイアウォールポリシーの監査:Stellar Cyberは、ファイアウォールで構成されている一般的に使用されるポリシーと未使用のポリシーを識別するために機械学習を活用することで、ファイアウォールポリシーをクリーンアップし、未使用および不要なポリシーを排除します。
●自動化されたアクションの実行:Stellar Cyberの組み込みのSOAR(Security Orchestration, Automation and Response)は、ファイアウォール上の悪意のある攻撃を自動的にブロックしたり、Capture Clientを介して侵害されたエンドポイントを切断したり、企業内のActive Directoryを介して感染したユーザーを無効にするなどの自動化されたアクションを実行します。
現在、企業とMSPはこのソリューションの組み合わせを使用して、ブルートフォース攻撃からネットワークを保護し、個々のツールが見逃す可能性のある複雑なエクスプロイトを発見して修正することができます。
“SonicWallの次世代ファイアウォールであるCapture ClientとSecure Mobile Accessは、Stellar CyberのオープンXDRプラットフォームと統合されており、共同顧客に強力な自動化機能とAI機能を提供します。このパートナーシップは、すべての環境で優れた脅威防止と簡素化されたセキュリティ運用を実現するのに役立ちます。”と、SonicWallの戦略および運用担当副社長であるEdward Cohen氏は述べています。
“SonicWallはサイバー攻撃防止のリーダーであり、Stellar Cyberは脅威の検出と対応を自動化することでソリューションを補完します。このパートナーシップを通じて、再販業者と市場参入パートナーは、既存の投資に高度な脅威検出および対応機能を追加することで、SonicWallの顧客に付加価値を提供できます。”と、ステラサイバーのマーケティング担当副社長であるSteve Garrison氏は述べています。
■リソース
●ステラサイバー オープンXDRプラットフォーム
https://jp.stellarcyber.ai/platform/what-is-open-xdr/
●ステラサイバー 導入事例
https://jp.stellarcyber.ai/resources/stellarcyber-case-studies/
●SonicWall Next-Generation Firewalls
https://www.sonicwall.com/ja-jp/products/firewalls/
●SonicWall Capture Client
https://www.sonicwall.com/ja-jp/products/firewalls/security-services/capture-client/
●SonicWall Secure Mobile Access
https://www.sonicwall.com/ja-jp/products/remote-access/
■オープンXDR vs. XDR
標準のeXtended Detection and Response(XDR)プラットフォームは、ベンダーロックインと既存のセキュリティツールの放棄を強制しますが、ステラサイバーの独自のオープンXDRプラットフォームは、既存のEDR、SIEM、UEBA、NDR、およびその他のソリューションとシームレスに連携して投資を維持します。ステラサイバーのプラットフォームは、データの取り込み、データの正規化と強化、高度なAIと機械学習によるデータの検査、より忠実度の低いインシデントへの関連付け、AI主導の分析を適用してデータを検査、複雑な脅威に自動的に対応することで、これらの投資を大幅に強化します。さらに、プラットフォームは、攻撃対象領域の監視のギャップをカバーするために、無制限の数の軽量で自動管理されたセンサーを展開できます。
ステラサイバーのオープンXDRだけがこれらの利点を提供します。
■SonicWallについて
SonicWallは、誰もがリモート、モバイル、および安全でない現実の職場で、超分散時代に無限のサイバーセキュリティを提供します。SonicWallは、シームレスな保護により、新しいビジネスに動員する組織を保護します。これにより、無限の露出ポイントや、増加するリモート、モバイル、クラウド対応の従業員への最も回避的なサイバー攻撃を阻止できます。SonicWallは、未知のものを知り、リアルタイムの可視性を提供し、世界中の企業、政府、SMBのサイバーセキュリティビジネスのギャップを埋めます。詳細については、 https://www.sonicwall.com/ja-jp/ にアクセスしてください。
■Stellar Cyber(ステラサイバー)について
画像1: https://www.atpress.ne.jp/releases/274501/LL_img_274501_1.png
Stellar Cyber ロゴ
ステラサイバーのオープンXDRプラットフォームは、すべてのツールからデータを取り込み、攻撃対象領域全体のインシデントにアラートを自動的に関連付け、より少ない忠実度のインシデントを配信し、AIと機械学習を通じて脅威に自動的に対応することで、すべての検出と応答を提供します。MITRE ATT&CKフレームワークと完全に互換性のあるXDR Kill Chain(TM)は、直感的に理解しながら、最新の攻撃のあらゆる側面を特徴づけるように設計されています。これにより、すべての攻撃活動を早期かつ正確に特定して修正すると同時に、コストを削減し、既存のツールへの投資を維持し、アナリストの生産性を向上させることで、企業のリスクを軽減します。
通常、当社のプラットフォームは平均検出時間(MTTD)で20倍、平均復旧時間(MTTR)で8倍の改善を実現します。
同社はシリコンバレーを拠点としています。詳細については、下記のコーポレートサイトからお問い合わせください。
Stellar Cyber(ステラサイバー)コーポレートサイト
https://jp.stellarcyber.ai/
情報提供元: @Press