Swimlane & Cylance PROTECT: エンドポイント脅威対応

SwimlaneとBlackberry Cylanceは提携し、セキュリティオーケストレーション、自動化、レスポンス（SOAR）のパワーとCylance PROTECTの統合型脅威防御ソリューションを組み合わせた新たなユースケースを提供します。「Proactive Endpoint Threat Response」ユースケースは、Cylance PROTECTの統合機能を活用し、Cylance PROTECTによって特定された検知に対してプロアクティブに対処します。.

Cylance PROTECTからの検出情報を取り込むことで、Swimlaneは複数のオープンソースインテリジェンス（OSINT）プラットフォームを活用した検出情報の拡充を自動化・オーケストレーションし、Cylanceが特定した特定の亜種に類似または関連する悪意のあるファイルをプロアクティブに特定します。その後、Swimlaneは関連サンプルを自動的に取得し、Cylanceにフィードバックすることで、将来の脅威からの保護を強化します。.

スイムレーンアプリケーション内のウィジェットを活用することで、複数の異なるテキストフィールドを継続的に確認することなく、検出に関する関連情報を簡単に表示できます。これにより、セキュリティアナリストは問題と必要なアクションを迅速に把握できます。.

検知がProactive Endpoint Threat Responseアプリケーション内でエンリッチメント段階に入ると、OSINTを活用したエンリッチメントが自動的に実行されます。さらに、このアプリケーションはSIEMへのクエリも自動的に実行します。SIEMへのクエリを自動実行することで、Swimlaneは脅威に関する追加の履歴コンテキストの発見を支援します。.

検出に関する全体的な判断が下されると、Swimlane はデバイスの脅威を自動的に更新し、特定の脅威検出を隔離またはセーフリストに登録します。これは自動的に行うことも、脅威隔離ウィジェットを操作することで行うこともできます。.

ハッピーハンティング！