[新製品・サービス]

CylanceがEDRソフトにPlaybook機能、脅威の検知から対処までを自動化

2019年1月24日(木)日川 佳三(IT Leaders編集部)

Cylance Japanは2019年1月24日、EDR(エンドポイント検知・対応)ソフト「CylanceOPTICS」の一部として、インシデントへの対処を自動化するPlaybook機能を提供すると発表した。脅威の検知から対処までを自動化できるようになる。米Cylanceが2019年12月20日に発表したリリースの抄訳として国内で発表した。

 Cylance Japanは、機械学習によるマルウェア対策ソフト「CylancePROTECT」を提供しているベンダーである。オプションとして、マルウェアに侵入された後のマルウェアの行動をエンドポイント上で検知して対処するEDR(エンドポイント検知・対応)ソフト「CylanceOPTICS」も提供している(関連記事機械学習マルウェア対策のCylance、EDR機能をMacやWindows Serverでも利用可能に)。

 今回、EDR機能オプションを強化し、検知したインシデントへの対処を自動化するためのPlaybook機能を追加した。対処のための複数の手順からなるスクリプト(Playbook)を設定しておき、インシデント発生時に自動でこれを実行できる。

 最大で100個の対処スクリプト(Playbook)を作成できる。検知ルール(静的ルール、機械学習ルール、カスタムルールのいずれか)をトリガーに、これを実行できる。サードパーティー製品を使ってフォレンジック分析、メモリーキャプチャ、ITチケットの発行などを実行するように設定することもできる。

関連キーワード

EDR / Cylance

関連記事

Special

-PR-

CylanceがEDRソフトにPlaybook機能、脅威の検知から対処までを自動化Cylance Japanは2019年1月24日、EDR(エンドポイント検知・対応)ソフト「CylanceOPTICS」の一部として、インシデントへの対処を自動化するPlaybook機能を提供すると発表した。脅威の検知から対処までを自動化できるようになる。米Cylanceが2019年12月20日に発表したリリースの抄訳として国内で発表した。

PAGE TOP