English 
AIサイバーセキュリティのグローバルリーダーであるDarktraceは、業界初の真に自動化されたクラウドフォレンジックソリューションであるDarktrace/Forensic Acquisition & Investigation™の一般提供を発表しました。このソリューションは、企業のセキュリティチームに、ハイブリッド、マルチクラウド、オンプレミス環境全体にわたる迅速かつ徹底的な脅威調査のための重要なコンテキストで武装したフォレンジックレベルのデータへの即時アクセスを提供します。新たに強化されたDarktrace / CLOUD™と組み合わせることで、企業は包括的なクラウド・セキュリティ・ソリューションを構築することができます。このソリューションは、姿勢管理とリアルタイムの検出、対応、フォレンジック調査を組み合わせ、調査時間を数日から数分に短縮します。
クラウド導入のスピードはセキュリティ運用を凌駕しており、攻撃者が素早く悪用できる盲点を生み出しています。クラウドセキュリティの意思決定者300人を対象とした調査[2]によると、約90%の組織がクラウドインシデントの影響を受け、そのインシデントを封じ込める前にクラウドインシデントの影響を受けており、65%が、クラウド環境ではオンプレミス環境よりも調査に3~5日かかると回答しています。従来のログベースのアラートでは、横方向の移動や特権の昇格などの行動が見逃され、コンテナやサーバーレス機能のような刹那的な資産からの証拠は、収集する前に消えてしまうことが多いため、企業のセキュリティチームは効果的な対応を行うのに苦労しています。
同時に、クラウドワークロードに対する攻撃はますます激しさを増しています。DarktraceのCloudyPotハニーポット[3]の新たな分析によると、Jupyter Notebooksのようなツールに対する攻撃は、突然バースト的に発生することが多く、少数の永続的な攻撃者グループが短時間に大量の攻撃を生成しています。これらの調査結果は、敵がクラウドを標的にする迅速性と規模を浮き彫りにしており、防御側には重要な証拠が消える前に調査する時間がほとんどありません。
こちらもお読みください: センペリス、日本のITDRで東京エレクトロンと提携
ダークトレース入門/フォレンジック取得・調査
Darktrace / Forensic Acquisition & Investigation™は、最新のクラウド環境のスピードと複雑性に対応するように設計された自動化されたフォレンジック調査ソリューションです。コンテナやサーバーレスワークロードのような刹那的な資産からも、脅威が検出された瞬間に、ディスク、メモリ、ログを含むホストレベルの証拠をキャプチャして分析します。これらの調査は、Darktraceの検出、または既存のクラウドセキュリティツールの検出によってトリガされます。
手動で作成したスナップショットやエージェントに依存する他のポイントソリューションとは異なり、DarktraceはクラウドAPIを通じて証拠を直接収集するため、調査を直ちに開始することができ、エフェメラルワークロードの重要なデータが失われることはありません。揮発性データを保存し、攻撃者の行動をリアルタイムで再構築することで、日常的な調査に重要なコンテキストが追加され、企業のセキュリティチームは根本原因を迅速に理解し、調査時間を数日からわずか数分に短縮することができます。40%以上の組織が、調査すら行われなかったクラウドアラートによる重大な被害を報告しているため、これは極めて重要な利点です。[4]
このソリューションは、Darktraceが今年初めにCado Securityを買収して得た機能を基盤としており、Darktraceのクラウドセキュリティポートフォリオを拡大・強化するための継続的な研究開発投資の成果です。
Darktrace/Forensic Acquisition & Investigationは、スタンドアロン製品として導入することができ、初めて導入されるお客様は、SOCやインシデント対応チームのクラウドセキュリティ脅威の日常管理をサポートする自動化されたクラウドフォレンジックにすぐにアクセスすることができます。また ダークトレース ActiveAI Security Platform™は、組織全体のデジタル資産に対するエンドツーエンドの調査と対応を実現します。Darktrace / CLOUDと組み合わせると、2つのソリューションが単一のワークフローでリアルタイムのクラウド検出と対応とフォレンジックレベルの調査を組み合わせるため、特に強力です。
ソース PRタイムズ
日本語