English 
Darktrace, a global leader in AI cybersecurity, announced the general availability of Darktrace/Forensic Acquisition & Investigation™, the industry’s first truly automated cloud forensics solution. The solution provides enterprise security teams with instant access to forensic-level data, armed with critical context for fast and thorough threat investigation across hybrid, multi-cloud and on-premise environments. When combined with the newly enhanced Darktrace / CLOUD™, organizations can create a comprehensive cloud security solution that combines posture management with real-time detection, response and forensic investigation, reducing investigation times from days to just minutes.
クラウド導入のスピードはセキュリティ運用を凌駕しており、攻撃者が素早く悪用できる盲点を生み出しています。クラウドセキュリティの意思決定者300人を対象とした調査[2]によると、約90%の組織がクラウドインシデントの影響を受け、そのインシデントを封じ込める前にクラウドインシデントの影響を受けており、65%が、クラウド環境ではオンプレミス環境よりも調査に3~5日かかると回答しています。従来のログベースのアラートでは、横方向の移動や特権の昇格などの行動が見逃され、コンテナやサーバーレス機能のような刹那的な資産からの証拠は、収集する前に消えてしまうことが多いため、企業のセキュリティチームは効果的な対応を行うのに苦労しています。
At the same time, attacks against cloud workloads are becoming increasingly intense. New analysis of Darktrace’s CloudyPot honeypot[3] shows that attacks against tools like Jupyter Notebooks often occur in sudden bursts, with a small group of persistent attackers generating a large number of attacks in a short period of time. These findings highlight the rapidity and scale with which adversaries target the cloud, leaving defenders with little time to investigate before critical evidence disappears.
こちらもお読みください: センペリス、日本のITDRで東京エレクトロンと提携
ダークトレース入門/フォレンジック取得・調査
Darktrace / Forensic Acquisition & Investigation™は、最新のクラウド環境のスピードと複雑性に対応するように設計された自動化されたフォレンジック調査ソリューションです。コンテナやサーバーレスワークロードのような刹那的な資産からも、脅威が検出された瞬間に、ディスク、メモリ、ログを含むホストレベルの証拠をキャプチャして分析します。これらの調査は、Darktraceの検出、または既存のクラウドセキュリティツールの検出によってトリガされます。
手動で作成したスナップショットやエージェントに依存する他のポイントソリューションとは異なり、DarktraceはクラウドAPIを通じて証拠を直接収集するため、調査を直ちに開始することができ、エフェメラルワークロードの重要なデータが失われることはありません。揮発性データを保存し、攻撃者の行動をリアルタイムで再構築することで、日常的な調査に重要なコンテキストが追加され、企業のセキュリティチームは根本原因を迅速に理解し、調査時間を数日からわずか数分に短縮することができます。40%以上の組織が、調査すら行われなかったクラウドアラートによる重大な被害を報告しているため、これは極めて重要な利点です。[4]
The solution builds on the capabilities gained from Darktrace’s acquisition of Cado Security earlier this year and represents the result of continued R&D investment to expand and strengthen Darktrace’s cloud security portfolio.
Darktrace/Forensic Acquisition & Investigationは、スタンドアロン製品として導入することができ、初めて導入されるお客様は、SOCやインシデント対応チームのクラウドセキュリティ脅威の日常管理をサポートする自動化されたクラウドフォレンジックにすぐにアクセスすることができます。また ダークトレース ActiveAI Security Platform™は、組織全体のデジタル資産に対するエンドツーエンドの調査と対応を実現します。Darktrace / CLOUDと組み合わせると、2つのソリューションが単一のワークフローでリアルタイムのクラウド検出と対応とフォレンジックレベルの調査を組み合わせるため、特に強力です。
ソース PRタイムズ
日本語