サイバーリーズンとObserve、セキュリティソリューション「Cybereason SDR」を発表

　米Cybereason（以下、サイバーリーズン）は25日、米Observeと共同で、オープンなセキュリティオブザーバビリティ（可観測性）とAI駆動型アナリティクスプラットフォームによる、新しいセキュリティソリューション「Cybereason SDR（SIEM Detection and Response）」を発表した。

　Cybereasonでは、Cybereason SDRは従来型のSIEMアーキテクチャの課題を解決し、すべてのセキュリティログ、イベント、トレースを取り込むためのコストの障壁を取り除き、自社全体を通じて有意義な可視性を確保できると説明。すべてのサイロ化されたデータを1つの統一的な可観測性プラットフォームに統合することで、検知、調査、対応を合理化し、サイバー侵害を早期に阻止しつつ、ビジネスの回復力を確保できるとしている。

　また、Cybereasonが持つオープンアーキテクチャにより、構造化データおよび非構造化データを取り込むことで、既存のエンタープライズITスタックおよびセキュリティスタック全体を通じて重要なインサイトを得られると説明。制限の多いベンダープラットフォームに縛られることはなく、このアプローチにより、企業はSDRを既存のインフラへとシームレスに統合することで、投資利益率を最大化しつつ、混乱を最小限に抑えられるとしている。

　さらに、サイバーリーズンのコアテクノロジーと可観測性の組み合わせにより、SecOpsチームがIT資産全体にわたってAI駆動型のアナリティクスを利用できるようにする。MalOp検知エンジンを搭載したサイバーリーズンのコアテクノロジーは、自動化されたトリアージと調査ワークフローを可能にすることで、攻撃の完全なストーリーを構築する。これには、根本原因、攻撃のタイムライン、影響を受けたデバイス、ユーザー、およびその他の資産などが含まれる。

　この自動化されたアプローチにより、平均検知時間（MTTD）を大幅に短縮できるとともに、サイバーリーズンが提供する統一的なポータルにより、複雑で高度なサイバー攻撃に対処するためにガイド付き修正を含む迅速な対応が可能になるとしている。