ニュース

クロスポイントソリューション、「Cybereason EDR」と脅威インテリジェンスを連携させたSOCサービスを提供

対処が必要なインシデントに絞ってツールで自動隔離を実施

 株式会社クロスポイントソリューションは17日、サイバーリーズン合同会社と協業し、同社のEDR製品「Cybereason EDR」と自社の脅威インテリジェンスを連携したSOC(セキュリティオペレーションセンター)サービス「X-SOC IR-Core for Cybereason」として、同日より販売開始したと発表した。

 X-SOC IR-Core for Cybereasonは、サイバーリーズンが提供するCybereason EDRと、クロスポイントソリューションが提供する脅威インテリジェンスサービスを掛け合わせることで、脅威の検知(Detection)から対応(Response)までの自動化を実現するサービス。従来、高額になりがちだったSOCサービスを安価に提供できるという。

 同サービスでは、利用企業の環境を24時間365日自動で監視し、Cybereasonの解析サーバーがセキュリティの脅威を検知した際に、検知したアラート情報を脅威インテリジェンス情報と照会する。そして、アラート情報が脅威情報に合致した場合には、即座に当該端末のネットワーク隔離を行う仕組みで、対処が必要なインシデントに絞ってツールで自動隔離するため、セキュリティアラートの見落としや対応漏れがなくなる、過検知を含むすべてのセキュリティアラートに対応する必要がなくなる、といったメリットを提供できるとしている。

 なおクロスポイントソリューションとサイバーリーズンは今後、X-SOC IR-Core for Cybereasonでの連携に加えて、EDR製品の販売や導入支援、サイバーセキュリティ教育、プロモーション活動などを共同で実施する予定とのことだ。