シマンテックが新たなSES Complete脅威インテリジェンスAPIを導入
新機能によってシマンテックのGlobal Intelligence Networkへのアクセスを簡素化
セキュリティ上の脅威が発生した場合、できるだけ早く情報が欲しいものです。その脅威は新しいものでしょうか。最も緊急性の高い脅威を阻止するにはまず何をするべきでしょうか。その脅威は以前どこで観測されましたか。その脅威はどこまで広がっていて何に関係しているでしょうか。これらの情報を得るプロセスは、複数のソースからのデータベースを手作業でチェックするという作業になりがちです。Symantec Endpoint Security Complete(SESC)を通じて利用できるシマンテックの新しい脅威インテリジェンスAPIは、このプロセスを迅速に開始し、シマンテックのGlobal Intelligence Networkにいつでも簡単にアクセスできるようにします(おそらくすでに使っているプラットフォーム上で)。
このAPIは、SIEM(セキュリティ情報およびイベント管理)、SOAR(セキュリティオーケストレーション・自動化・対応)、TIP(脅威インテリジェンスプラットフォーム)におけるパートナーであるThreatQuotient、Anomali、Siemplifyと統合されています。また、シマンテックのインテグレーテッドサイバーディフェンスマネージャ(ICDm)クラウドプラットフォームから直接利用することもできます。ポイントは、新しいツールセットを導入するのではなく、すでによく知っているワークフローにこの機能を追加するという点です。新しいのは、完全なプログラム機能と人間が強化したインテリジェンス機能を自動化ベースでお客様に提供した点です。
Anomali社の最高製品責任者Mark Alba氏は次のように語っています。「BroadcomのSES Complete Intelligenceは、実際のサイバー脅威とそれらが組織のインフラストラクチャに与える影響について幅広い可視性を提供します。この情報をAnomaliのThreatStreamインテリジェンスプラットフォームに統合することで、セキュリティチームはリスクを迅速に特定し、対応策を調査し、サイバー脅威が発生する前に先制的に緩和することができます。」
シマンテックのGlobal Intelligence Networkは、この種の民間ネットワークとしては世界最大級の規模を誇ります。このネットワークは人工知能を利用して9ペタバイト以上のセキュリティ脅威データを分析します。このネットワークは、業界で最も広範かつ深い脅威インテリジェンスを提供しており、シマンテックは、通常であれば検知されない高度な標的型攻撃を発見し、ブロックすることができます。この脅威インテリジェンスには、175,000,000のエンドポイントと126,000,000の攻撃センサーから相関された情報が含まれます。また、現在進行中の25,000以上のネットワーク脆弱性を追跡しています。
システムには確かな実績があります。昨年、シマンテックの研究者は、Fortune 500企業8社を含む数十社の米国企業に対して攻撃者が展開しようとしていたランサムウェアコード「WastedLocker」を特定しました。 シマンテックはまた、Blackshades、Bayrob、Nanocore、Scan4You、Operation WireWireなどの攻撃に関与した人物を含む200人近いサイバー犯罪者の逮捕にも貢献してきました。さらに、法執行機関による最大級のサイバー犯罪ボットネット(Waledac、Bamital、ZeroAccess、GameOverZeus、Ramnit)の解体も支援しました。
具体的には、新しいAPIは、任意のファイルハッシュ、ドメイン、またはIPアドレスに関する情報をリアルタイムに提供します。この情報には、評判、脅威名、感染数、発見からの年数、業界、地理情報、関連指標が含まれます。これらの情報は、調査の優先順位付けや潜在的な違反行為への対応について、迅速な意思決定を支援します。さらに良いことに、ダウンロードしてローカルに保存する必要はありません。
また、脅威調査に関しては、APIは関連するデータを瞬時に提供し、ユーザーが行動を起こせる場所に直接届けます。脅威アクターの情報を引き出し、関連する攻撃を確認し、新たな手がかりをより効率的に追いかけることができます。
Siemplify社でグローバルサービスプロバイダ担当副社長を務めるDean Papa氏は次のように語っています。「これは、MSSPコミュニティにおけるリスク管理のアプローチを大きく変えるものです。 シマンテックのGlobal Intelligence Networkを利用できることで、Siemplifyのサービスプロバイダは世界最大のインテリジェンスネットワークにリアルタイムでアクセスして警告の有効性をすばやく検証し、Siemplifyのプラットフォームを使って対応を自動化してお客様の環境を保護することができます。」
また、この新機能を利用して、事前に計画を立てることもできます。この新しいSES Completeのコンポーネントには、リアルタイムの脅威の収集に加えて、脅威の動向や進化する特定の脅威に関する定期的に更新されるレポートや速報の形で、精選された戦略的情報が含まれます。 これらの文書は定期的に電子メールでお客様に配信され、新たな脅威やキャンペーンに備えたり、特定の業界や地域を標的とした脅威の詳細を把握したり、グローバルな脅威の見通しを立てたりすることが容易になります。また、シマンテックは140以上の脅威アクターを追跡し、詳細なプロファイルを提供しています。これにより、特定の脅威が既知のキャンペーンの一部であるかどうかを示すことで、緊急性の判断に役立てることができます。
「ThreatQuotientはシマンテックとの提携により、組織に精選された脅威インテリジェンスを提供し、脅威調査と敵対者対策を改善できることを喜ばしく思います。信頼できるソースから提供される脅威インテリジェンスは、敵のTTPに対する効果的な対策となります。ネットワーク防御者は、シマンテックのスレットインテリジェンスを利用して攻撃対象を減らすことをお勧めします。」ThreatQuotient社の提携ディレクターHaig Colter氏はこのように述べています。
新しいAPIの購入は簡単です。この新機能はSES Completeのパッケージに含まれています。別途購入する必要はありません。この新機能は、従来型のデバイスとモバイルデバイスの両方を対象に、エンドポイントで最高のセキュリティを提供し、攻撃チェーン全体で迅速な封じ込めに寄与します。
プロアクティブな攻撃対象領域の縮小と画期的な攻撃防御テクノロジーにより、ステルス性の高いマルウェア、資格情報の窃盗、ファイルレス攻撃、「ツールの現地調達」攻撃手法を利用した検出の非常に難しい脅威を効果的に阻止できます。また、シマンテックは、情報が漏えいする前に脅威が本格化するのを食い止めます。優れた攻撃分析、ふるまいに関するフォレンジック、自動化された調査プレイブック、業界初の水平移動および資格情報窃盗の防止機能により、高精度な攻撃検出とプロアクティブな脅威調査が可能となり、攻撃者を封じ込めて、持続性の高い脅威をリアルタイムに解決できます。
現在と未来の脅威についてよく知るほど、ネットワークをより効果的に保護できるようになります。
それがシマンテックの原動力です。
**脅威インテリジェンスAPIの使用方法の詳細については、こちらのAPIのマニュアルをご覧ください**
脅威インテリジェンスプラットフォーム(TIP)パートナー:
We encourage you to share your thoughts on your favorite social platform.