米CrowdStrikeの日本法人であるクラウドストライクは2022年7月7日、XDR(Extended Detection and Response)サービス「Falcon XDR」を強化したと発表した。インシデント検知時にServiceNowのチケットを自動生成する機能や、メール/Slack/Webhookによる通知機能などを追加した。また、監視データの連携元となるセキュリティツールベンダーを増やした。
クラウドストライクの「Falcon XDR」は、クラウド型のXDR(Extended Detection and Response)サービスである(図1)。XDRとは、EDR(エンドポイントによる検知と対処)を拡張した製品。エンドポイントだけでなく、ネットワークやセキュリティツールなど複数の場所から、セキュリティ分析に役立つ情報を収集する。これらの監視データを統合することによって、発生しているインシデントを、より確実に検知する。
Subscribe to get access
Read more of this content when you subscribe today.
今回の強化では、インシデント検知時の通知機能を高めた。例えば、ITサービス管理機能を提供するServiceNow(関連記事1)のチケットを自動で生成する機能を追加した。インシデントの発生とともにチケットを自動で登録可能である。また、メール/Slack/Webhookによる通知機能を追加した。これらにより、複数メンバーで構成するチームにおいて、インシデントの発生を迅速に把握して対処できるようになった。
検知した主要なイベントをタイムライン型のビューで時系列に表示する画面も追加した(画面1)。起こっている事象の進行状況を簡単に理解できるようにしたことで、トリアージ(優先順位付け)や調査にかける時間が短く済むようになった。
Subscribe to get access
Read more of this content when you subscribe today.
今回さらに、XDRで利用する監視データの連携元となる、セキュリティツールのベンダーを増やした(図2)。新たに、米Menlo Security(メールとWebアクセスの無害化サービス、関連記事2)、米Ping Identity(アイデンティティおよびアクセス管理、関連記事3)、米Vectra AI(ネットワークでの検知と対処=NDRアプライアンス、関連記事4)、の3社を追加した。パートナは、今回追加した3社を合わせて合計16社になった。
図2:監視データの連携元となるセキュリティツールのベンダー16社(出典:クラウドストライク)
Original Post>