米Cylanceは2019年12月20日(米国現地時間)、EDR(エンドポイント検知・対処)ソフト「CylanceOPTICS」の一部として、インシデントへの対処を自動化するPlaybook機能を提供すると発表した。脅威の検知から対処までを自動化できるようになる。Cylance Japanが2020年1月24日に国内で発表した。
Cylance Japanは、機械学習によるマルウェア対策ソフト「CylancePROTECT」を提供しているベンダーである。オプションとして、マルウェアに侵入された後のマルウェアの行動をエンドポイント上で検知して対処するEDR(エンドポイント検知・対処)ソフト「CylanceOPTICS」も提供している(関連記事:機械学習マルウェア対策のCylance、EDR機能をMacやWindows Serverでも利用可能に)。
今回、EDR機能オプションを強化し、検知したインシデントへの対処を自動化するためのPlaybook機能を追加した。対処のための複数の手順からなるスクリプト(Playbook)を設定しておき、インシデント発生時に自動でこれを実行できる。
最大で100個の対処スクリプト(Playbook)を作成できる。検知ルール(静的ルール、機械学習ルール、カスタムルールのいずれか)をトリガーに、これを実行できる。サードパーティー製品を使ってフォレンジック分析、メモリーキャプチャ、ITチケットの発行などを実行するように設定することもできる。
EDR / Cylance / エンドポイントセキュリティ / マルウェア対策
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
