マサチューセッツ州ボストン— 2020年10月15日
セキュリティ分析と自動化の大手プロバイダーであるRapid7. Inc.(NASDAQ:RPD)は、本日、同社の市場をリードするセキュリティ情報およびイベント管理(SIEM)ソリューションであるInsightIDR内でEnhanced Endpoint Telemetry(EET)が利用可能になったことを発表しました。 EETを使用すると、セキュリティインシデントの対象範囲が広がり、摩擦のない調査が可能になるだけでなく、ホスト名とドメイン、プロセスコマンドライン、実行可能パスなどのエンドポイントアクティビティを確実に把握できます。
今日の組織は、複雑さ、規模、範囲が拡大するにつれて、絶えず進化する脅威に直面しています。企業が増え続けるリモートワーカーをサポートし続けると、エンドポイントが拡張され、攻撃者が悪用される機会が増え、最終的にはセキュリティチームにアラートと検出のタスクが増えます。これらの脅威に対抗するために、セキュリティチームはエンドポイントアクティビティに対するより包括的なビューを必要とします。
EETを使用すると、InsightIDRの顧客は、脅威イベントの前、最中、または後に何が起こったか、および攻撃者がエンドポイントにどのように到達したかを確認できます。これらはすべて、将来の修復および対応アクションの通知に役立ちます。 EETは、この貴重なエンドポイントの可視性をInsightIDRのネ��トワーク、ユーザー、およびクラウドデータと統合し、チームがセキュリティプログラムを継続的にレベルアップし、単一のインターフェイスから攻撃対象領域を監視できるようにします。
Rapid7の検知と対応プラクティス担当シニアバイスプレジデントであるRichPerkettは、次のように述べています。「検知と対応のツールは、導入後に提供されるとても多くのデータによってユーザーを混乱させてしまい、セキュリティチームが、対策に利用可能なデータを取得するために、どのようにルールを設定するのか理解できない状況となることで有名です。その結果、残念ながら、これらのツールの多くは最終的に使用されることがなく、セキュリティチームは脆弱なままになります。InsightIDRなら、早期に信頼性の高い検知を可能とすることを最優先に設計されています。そのため、お客様は導入後すぐに実用的な洞察を得ることができます。セキュリティチームが成長し、さらなる準備が整うにつれてプロアクティブなセキュリティにより、ネットワークトラフィック分析や強化されたエンドポイントテレメトリなどのこれらのデータセットを利用できるようにして、一元化された拡張された可視性を提供し、より多くの脅威ハンティング、カスタム検知、および修復のユースケースに対応できるようになったことをとても嬉しく思います。」
EETを使用すると、監視対象のエンドポイントでプロセスが開始されるたびに詳細なログがログ検索に送信されるため、ユーザーは最初のインシデント以外に追加のフォレンジック作業を実行できます。その他の使用例は次のとおりです
Rapid7のEET機能は、InsightIDRのお客様向けのアドオン機能として利用できるようになりました。
Rapid7について
Rapid7(Nasdaq: RPD)- ラピッドセブンは、Insight Cloudにより、Visibility - 可視化、Analytics - 分析、Automation - 自動化をもたらすことで、セキュティのさらなる強化を実現しています。ラピッドセブンのソリューションなら、複雑性が解消され、セキュリティ部門がIT部門と開発部門が、脆弱性の削減、疑わしき行動の監視、攻撃の調査と遮断、ルーチン業務の自動化を通じて、より効率的に業務を遂行できるようになります。全世界で、8,500社を超える顧客のセキュリティの向上とセキュアな企業の発展が、ラピッドセブンのテクノロジーやサービスとリサーチに支えられています。より詳細な内容については、ウェブサイトでご覧いただけます。ブログ (英語)や LinkedIn(英語)も是非、ご覧ください。
お問い合わせ先:
吉田 直子
Rapid7 Japan株式会社
マーケティングマネージャー
naoko_yoshida@rapid7.com
03-6838-9720