Illumio、脅威の検知と封じ込めの迅速な対応と簡素化を実現する「Insights Agent」を発表
Illumio (イルミオ)
CDRソリューション「Illumio Insights」の機能拡張:脅威検出アラートとガイド付き修復策により、セキュリティチームはアラート疲労が軽減でき、脅威をワンクリックで封じ込め
セキュリティ侵害の封じ込めにおいて業界をリードする
Illumio(本社:米国カリフォルニア州、読み方:イルミオ)は、AI駆動のCDR(Cloud Detection and Response=クラウド脅威の検知と対応)ソリューション「Illumio Insights」に、新機能「Insights Agent」の追加を発表しました。Insights AgentはAIを活用して、各ユーザーの役割に沿った脅威検出アラートと、脅威に対するガイド付き修復策を提供します。ユーザーは、リアルタイムにカスタマイズされるアラートによってアラート疲労を軽減でき、提供される修復策に基づいてワンクリックで即座に脅威の封じ込めを実現できます。これにより、企業のセキュリティチームは集中力を維持し、脅威が拡大する前に迅速に対処することが可能になります。
Insights Agentは、Illumio Insights上に構築されており、サイバー脅威ハンター、インシデント対応担当者、コンプライアンス・アナリストなど、各ユーザーの責任と役割に応じた脅威の検知と実用的なガイダンスを提供します。さらに、脅威の深刻度によって自動的に優先順位付けや、各ユーザーに最も関連性の高い脅威を表示し、迅速な意思決定とより効果的な封じ込めを可能にします。Illumioが今年8月に実施した調査では、企業のセキュリティチームは1日平均2,000件以上(おおよそ42秒毎に1件)のアラートを受信していることが明らかになっており、優先順位付けの遅延を削減することが以前にも増して重要になっています。
Insights Agentの主な特長は次の通りです。
- 各ユーザーの役割に沿ったAIガイダンス:サイバー脅威ハンター、インシデント対応者、データセキュリティ担当者、コンプライアンスモニターなどからユーザーが自身の役割を選択し、各々の責任に合わせたインサイトを得ることができます。- 詳細な調査分析:ワークロード、ポリシー、フローをAIで分析し、重要順位付けされた推奨情報を提供します。- 脅威検知の高速化:フローとワークロードの通信をバックグラウンドで継続的に監視し、異常を検知します。- AI主導の対応計画:セキュリティスタック全体で自動化されたハンドオフを実施し、優先順位付けされた着実な修復手順をユーザーに提供、迅速かつ効果的な問題解決を支援します。- MITRE ATT&CK マッピング:Insights Agentが脅威をMITRE ATT&CKフレームワークにマッピングし、攻撃者のテクニックの理解、対応の優先順位付け、アラート疲労軽減を支援します。 - ワンクリック封じ込め:Illumio Segmentationと統合することで、ホストエージェントを必要とせず、侵害されたワークロードを即座に分離することが可能になります。
Insights Agentによるインテリジェントで的を絞ったアプローチは、Illumio Insightsの高度な機能によって実現しています。Illumio Insightsは、AI駆動のセキュリティグラフを搭載し、クラウドスケールのネットワークデータを取り込んで分析し、ネットワークトラフィックとリスクをリアルタイムで可視化します。Illumio Insights上に構築されているInsights Agentはセキュリティチームがこれまでにないほどのスピードと精度で脅威を検知し、封じ込めることを可能にします。
Illumioの創業者兼最高経営責任者を務めるアンドリュー・ルービン(Andrew Rubin)は次のように述べています。「企業のセキュリティチームはノイズの多さに疲弊しており、無駄なアラートではなく、より実践的な機能を必要としています。Illumio Insightsは、雑然としたものではなく、分かりやすい価値を提供するために構築されました。Insights Agentの追加により、私たちはセキュリティを次の段階へと進めることができます。すべてのユーザーに、それぞれの役割に応じてパーソナライズされたリスクの可視化と、次に何をすべきかについての機敏で実用的なガイダンスを提供します。これにより、組織を日々守る人々のためにリアルタイムの検出と封じ込めを実現します。」
Insights Agentの一般提供は、今年12月の開始を予定しています。パブリックプレビュー版はすでに提供を開始しており、Microsoftの顧客は
Microsoft Security Storeを通じて利用可能です。より精度の高い可視性を持つ体験版は、Insights UIの「Try Insights Agent」にて14日間トライアルできます。
Illumio Insightsの詳細は
こちらでご確認できます。
お知らせ
なお、Illumio InsightsとIllumio Segmentationは、MicrosoftのIT環境全体に導入されています。詳しくはこちらの
英文ブログ「Illumio Collaborates with Microsoft to Strengthen Company’s Cyber Resilience and Prevent Breaches at Scale(Illumio がマイクロソフトのサイバーレジリエンスを強化し、大規模な侵害を防止)」で確認できます。
Illumioについて
Illumioは、ランサムウェアや侵害の封じ込めにおける先駆者として、企業や組織のサイバー攻撃の封じ込めやオペレーショナルレジリエンスを向上させるアプローチを再定義しています。Illumioのプラットフォームは、AIセキュリティグラフ(AI駆動のセキュリティグラフ)を搭載し、ハイブリッド環境およびマルチクラウド環境全体で脅威を特定して封じ込めを行い、甚大な被害に発展する前に攻撃の拡大を阻止します。Illumioは、Forrester Wave(TM)のマイクロセグメンテーション部門でリーダーとして認定されており、ゼロトラスト、インフラストラクチャやシステムにおけるサイバーレジリエンスの強化を通じて企業や組織を支えています。
プレスリリース提供:PR TIMES
記事提供:PRTimes
