Attivo NetworksとSwimlaneが提携し、組織を標的とした攻撃手法の詳細な情報を提供

カリフォルニア州フリーモント、コロラド州デンバー – 2021年8月31日 Attivo NetworksとSwimlaneは本日、業界をリードするセキュリティ自動化技術と、権限昇格防止および脅威のラテラルムーブメント検知を統合した技術提携を発表しました。この統合では、重要な資産を隠蔽するためにデコイを展開するAttivoのデセプション技術と、Swimlaneの自動化プラットフォームが融合されます。この統合により、セキュリティ運用チームは、攻撃が標的に到達する前に攻撃手法を特定することで、潜在的な攻撃者を先取りできるようになります。.

Attivoのデセプション技術は、攻撃者を欺いて囮環境への攻撃を仕掛けさせ、フォレンジックの痕跡を残します。このフォレンジックデータは、攻撃者が特定の資産を狙っていることを示す早期警告として機能し、組織が実際に攻撃者が展開する攻撃手法を特定するのに役立ちます。セキュリティチームは、重要な領域の防御を強化したり、様々な囮を仕掛けて攻撃の詳細を把握したり、統合ツールを用いて自動対応を開始したりするための迅速な対応が可能になります。また、Swimlaneを設定してAttivoの囮を自動ワークフローの一部として展開し、迅速な対応を実現することも可能です。.

“「攻撃者が資産に影響を与える前に、攻撃元と攻撃者の標的を可視化することは非常に重要です。インシデント対応の根絶・復旧フェーズにおけるインシデントの自動かつ継続的な監視は、SwimlaneとAttivoが提供する重要な機能です」と、Swimlaneのグローバルパートナー戦略担当バイスプレジデント、カレン・ウッド氏は述べています。「アラートの過負荷、アナリストの離職、ゼロデイ攻撃への対応の遅れ、そして効率性の問題に対処することで、SwimlaneとAttivoの両社のお客様は、リスク管理体制と的確な修復計画に関する重要な洞察を得ることができます。」”

このパートナーシップの主なメリットは、スピードと一貫性です。Swimlaneは自動化された防御体制により、マシンスピードで対応を開始し、防御を強化できます。攻撃時には一秒一秒が勝負となるため、この迅速な解決時間は非常に重要です。マシンスピードの対応は、ゼロデイ攻撃を阻止できる可能性を大幅に高めます。Swimlaneのワークフローにより、ユーザーは組織全体で繰り返し発生するアラートへの対応を統一することができ、対応が必要な際に人為的ミスを排除できます。.

“「Swimlaneは、組織のセキュリティ運用効率向上を支援することに優れています。統合ツールとデータの一元管理により、お客様は従来の製品サイロを越え、SOC内のあらゆる統合ツールを使って対策を講じることができます」と、Attivo Networksのエンジニアリング担当シニアバイスプレジデント、スリカント・ヴィッサムセッティ氏は述べています。「自動マルウェア分析も、このパートナーシップの重要なメリットです。Swimlaneを統合しているベンダーからのアラートはすべて自動的に強化され、Attivo Networksに送信され、あらゆるマルウェアの詳細な分析に活用されます。」”

SwimlaneはAttivo Networksとの提携により、アナリストの定着率向上と社内の知識強化を通じて、セキュリティ運用チームの支援を継続しています。アナリストがコピー＆ペーストやツールの切り替え、結果の読み込み待ちに時間を費やす必要がなくなることで、従業員の満足度が向上します。Attivo NetworksとSwimlaneはどちらもMcAfee MVISION Marketplaceのメンバーであり、無料トライアルを提供しています。クリック ここ 詳細についてはこちらをご覧ください。.

Attivo Networksについて

アイデンティティ検知および対応のリーダーであるAttivo Networks®は、権限昇格やラテラルムーブメントといった脅威活動を防ぐための優れた防御機能を提供しています。世界中のお客様が、ThreatDefend®プラットフォームを活用し、リスクの可視化、攻撃対象領域の縮小、そして攻撃検知において比類のない成果を上げています。このポートフォリオは、エンドポイント、Active Directory、クラウド環境など、重要な攻撃ポイントにおいて、特許取得済みの革新的な防御機能を提供します。データ隠蔽技術は、重要なADオブジェクト、データ、認証情報を隠蔽することで、攻撃者による盗難や悪用を防ぎ、特にゼロトラスト・アーキテクチャにおいて有効です。ベイトとミスディレクションは、攻撃者を本番環境の資産から効果的に誘導し、デセプション・デコイは攻撃対象領域を難読化することで攻撃を阻止します。フォレンジックデータ、自動攻撃分析、そしてサードパーティとの連携による自動化は、脅威の検知を迅速化し、インシデント対応を効率化します。ThreatDefendの機能はMITRE ATT&CKフレームワークと緊密に連携しており、デセプションとデナイアルは現在、NIST Special PublicationsおよびMITRE Shieldのアクティブ防御戦略において不可欠な要素となっています。 Attivo は、テクノロジーの革新性とリーダーシップで 150 以上の賞を受賞しています。.

スイムレーンについて

Swimlaneは、ローコードセキュリティ自動化のリーダーです。Swimlane Turbineプラットフォームは、SOC内外のセキュリティ運用を単一の記録システムに統合することで、プロセスとデータの疲労を軽減し、セキュリティリーダーが慢性的な人員不足を克服し、ビジネス価値とセキュリティ運用の有効性をより容易に定量化できるよう支援します。詳細はこちらをご覧ください。 swimlane.com.