SecureWorksは7月5日、マネージドセキュリティ・プラットフォーム「カウンター・スレット・プラットフォーム(以下、CTP)」を強化したと発表した。これにより、サイバー脅威の検知、封じ込め、排除の各機能を向上させたという。

CTPは、世界中の顧客から収集・解析されるデータに基づき得られるグローバル規模の脅威を可視化することで、サイバーセキュリティの脅威を詳細に識別し、封じ込め、排除。また、最新の脅威インテリジェンスとCTPの機械学習能力および解析能力が組み合わさることで、企業組織はこれらの情報に基づき、脅威の動きを予測、検知、防御、そして対応について、意思決定することができるという。

「カウンター・スレット・プラットフォーム」の概要

今回の強化ポイントとして「ビジネス状況に対応したインテリジェンス」「統合された可視性」「迅速な実装による時間の有効活用」の3点を挙げている。

インテリジェンスでは、IT資産と脆弱性に基づいてセキュリティイベントに割り当てられる重要度区分を柔軟に調整できるため、インシデント処理を改善し、適切な対応に要する時間を短縮。結果として、低/中レベルのイベントでも大規模または高度な攻撃の一部であると識別された場合には、重要度区分が引き上げられるという。

これにより、インシデント数が減少するだけでなく、関連事項に対して不要にインシデントチケットが作成されることがなくなり、ユーザーは最も重大かつ優先度の高いインシデントに取り組むことができるとしている。

可視性に関しては新しいアルゴリズムにより、ユーザーのそれぞれのシステムから収集した生データを解析し、正確かつ最新のIT資産インベントリを作成。その際、ユーザーは操作を行う必要がなく、IT資産情報を活用してシステムに潜むセキュリティの脆弱性を明らかにするという。

時間の有効活用については、主要なプラットフォームサービスに対する新しいアプリケーション・プログラミング・インタフェース(API)を開発しており、ユーザーがセキュリティを運用するインフラとプログラムによる統合を目指すとしている。近日リリース予定のプロビジョニングAPIを使用することで、監視対象とするIT資産の追加/変更を行えるため、迅速かつ適切なセキュリティ構築および強化を実現するとしている。