RSA Conference、安全で信頼性の高いクラウドネイティブ・アプリケーションを実現するSaaS分析プラットフォーム、Sumo Logic (NASDAQ:SUMO) は本日、脅威調査およびセキュリティ検出ユニットであるSumo Logic Threat Labsを発表した。Threat Labsユニットは、お客様がセキュリティ運用を最新化し、より優れたサイバーレジリエンスを達成するのを支援するSumo Logicから拡張されたサービスとツールの1つである。Sumo Logicは今週、サン・フランシスコで開催されるRSA Conference 2022の5463番ブースでセキュリティ・インテリジェンス・ソリューションの機能を披露する予定である。
Sumo Logic Threat Labs Unitは、Sumo Logicセキュリティのお客様に、ディープ検出コンテンツの継続的なストリーム、迅速な対応ガイダンス、実用的なベストプラクティスを提供するように構築されている。チームは、フォレンジック、インシデント対応、レッドチーム/ブルーチーム演習のほか、米国の軍事およびインテリジェンスサービスでの攻撃的および防御的なサイバー・オペレーションの経験を持つ特定分野の専門家で構成されている。Threat Labs Unitはまた、人間の深い専門知識に基づき、セキュリティ・コミュニティに高度な検出ロジックやベストプラクティスを提供し、防御の集団化を支援するというより大きな役割も担っている。
デイブ・フランプトン (Dave Frampton)、Sumo Logicセキュリティ事業部バイスプレジデント/ゼネラルマネージャーの言葉:
「当社のThreat Labs Unitは、最先端の脅威調査を通じてお客様に実用的な洞察を提供し、業界の集団防御を改善するためにコミュニティと洞察を共有します。当社の深くて多様な専門知識は、高度な検出カバレッジに変換され、リアルタイムのグローバル・アップデートと個々のお客様向けの導入のカスタマイズを組み合わせた独自のSaaSモデルで提供されます。」
脅威調査 (Threat Research) を積極的な防御 (Proactive Defense) に変換
最新の脅威の対象領域には、スタックのすべての層でのアプリケーション・セキュリティも含まれている。お客様は検出、調査、対応の各作業にわたって調整されたエンドツーエンドのワークフローを必要としている。Threat Labsの洞察は、Cloud SIEMでの検出と調査からCloud SOARでの自動脅威対応まで、Sumo Logicのセキュリティ・ポートフォリオ全体に提供される。SaaS配信プラットフォームで、Sumo Logicは、すべてのお客様の検出コンテンツを少なくとも週に2回更新し、1分も無駄にできない環境で調査から具体的な防御適応までのサイクル時間を短縮する。
Sumo Logic Threat Labsの活動
4月にメディアで初めて報告されたように、AWS Lambdaで暗号通貨マイナー・インスタンスを作成する、サーバーレス・コンピューティングを悪用する最初のマルウェアが発見された。デノニア (Denonia) と呼ばれるこの最先端のマルウェアには、検出、調査、対応に対する総合的なアプローチが必要である。Threat Labs Unitは、Sumo Logicプラットフォームで調査および検出エンジニアリングを実行した。その後、チームはCloud SIEMで検出用のコンテンツを生成し、プラットフォーム全体で分析とハンティングを行い、Cloud SOARのオールインワンワークフローで対応を調整した。
Sumo Logic Threat Labs Unitの最新の貢献については、こちらを参照せよ。
デノニア (Denonia) の詳細:サーバーレス環境でのセキュリティ
お客様のためのThreat Labsの貢献:Log4Shell CVE-2021-44228
コミュニティのためのThreat Labsの貢献:シングル・サインオン (SSO) ログに注意
コミュニティのための積極的な貢献:パラノイアの武器化:脅威検出戦略の開発
eSentireでのレポート:ソフトウェア・サプライ・チェーン攻撃の検出の強化
Copyright ⓒ Acrofan All Right Reserved