米Cylanceは2019年12月20日(米国現地時間)、EDR(エンドポイント検知・対処)ソフト「CylanceOPTICS」の一部として、インシデントへの対処を自動化するPlaybook機能を提供すると発表した。脅威の検知から対処までを自動化できるようになる。Cylance Japanが2020年1月24日に国内で発表した。
Cylance Japanは、機械学習によるマルウェア対策ソフト「CylancePROTECT」を提供しているベンダーである。オプションとして、マルウェアに侵入された後のマルウェアの行動をエンドポイント上で検知して対処するEDR(エンドポイント検知・対処)ソフト「CylanceOPTICS」も提供している(関連記事:機械学習マルウェア対策のCylance、EDR機能をMacやWindows Serverでも利用可能に)。
今回、EDR機能オプションを強化し、検知したインシデントへの対処を自動化するためのPlaybook機能を追加した。対処のための複数の手順からなるスクリプト(Playbook)を設定しておき、インシデント発生時に自動でこれを実行できる。
最大で100個の対処スクリプト(Playbook)を作成できる。検知ルール(静的ルール、機械学習ルール、カスタムルールのいずれか)をトリガーに、これを実行できる。サードパーティー製品を使ってフォレンジック分析、メモリーキャプチャ、ITチケットの発行などを実行するように設定することもできる。
関連キーワード
EDR / Cylance / エンドポイントセキュリティ / マルウェア対策
関連記事
