8 月の製品アップデート
8月の製品アップデート
Stellar Cyberは、お客様のニーズを満たすだけでなく、それを超える製品をお届けできるよう、常に努力しています。ホッケーの伝説的なウェイン・グレツキーが有名に言ったように、「パックがどこにあるのか、どこにあったのかわからないようにスケートをする」我々はまた、我々がプラットフォーム内から自由に利用できるようにする我々の製品ロードマップから明らかなように、我々の現在および将来の顧客の将来のニーズを予測するために懸命に働いています。最近リリースしたバージョン4.3.3では、インシデントの使い勝手の向上、主要なエンドポイント製品プロバイダーへの新しいコネクター、およびネイティブアラートの取り込みが追加されました。詳細については、Stellar Cyber製品内のリリースノートをご参照ください。ここでは、まだStellar Cyberのお客様でない方や、このリリースについてもっと知りたいと思われた方のために、そのポイントをご紹介します。
フィルタリングは基本中の基本
家やアパートを探すという大変な仕事を引き受けたことがある人なら誰でも、最初に都市を選択したときに、何百、何千もの可能性のあるリストが表示されることを知っているはずだ。私はほとんどの家が住むのに良い場所であることを確信しているが、いくつかの基準、別名フィルタを適用せずに、あなたにぴったりのものを効果的に見つける方法はありません。ベッドルームの数、広さ、価格帯を選択することで、より管理しやすい選択肢のリストが残ることを期待します。これと同じ論理が、Stellar Cyber内のインシデントにも当てはまります。各インシデントには関連性がありますが、すべてのインシデントが同じではないことを私たちは知っています。v4.3.3では、インシデント・リストにフィルターを適用して、調査したいインシデントを絞り込むことができます。スコア、作成日、修正日などをフィルタリングすることができます。
深く掘り下げる
Stellar CyberのOpen XDRプラットフォームは、「回転椅子」の統合を排除する能力により、セキュリティチームがより効率的かつ効果的になることを支援します。Stellar Cyberのセキュリティアナリストは、データを収集し、調査を行い、対応措置を開始するために、1つの製品から別の製品へと継続的に移動する必要がなくなりました。統合の幅が広いため、ほとんどの組織では現在、Stellar Cyberをセキュリティ運用のハブとして使用し、他のセキュリティ制御がこのプラットフォームにデータを供給するようにしています。
v4.3.3では、Deep Instinctへの新しいコネクターによって、すぐに使える統合のランクにエンドポイントのヘビー級を追加しました。Deep Instinctは、深層学習を活用して脅威を特定する企業であり、その技術は非常に優れています。私は数年前にDeep Instinctのチームと一緒に仕事をしたことがありますが、彼らの技術は驚異的で、新しいエンドポイント保護製品を探しているならば、チェックする価値があると断言できます。今回のリリースでは、Deep Instinctからネイティブアラートを取り込むことができ、近い将来、自動的に対応アクションを開始する機能を導入する予定です。
ネイティブの摂取量を増やしたい人は?
セキュリティデータを関連するセキュリティインシデントに変えることが目標である場合、常に成果を向上させる方法を模索することになります。Azure AD Risk DetectionとGoogle Workspace:Gmailフィッシングアラート の追加でまさにそれを継続的に行っています。これらの製品のいずれかが脅威を検出した場合、それらの脅威はStellar Cyber製品から見えるようになり、お客様の環境に対する脅威をより良く把握できるようになりました。