日本郵政グループCISO様によるユーザー講演をオンデマンドで配信中!
Most Searched
従来のセキュリティアプローチには抜け道があり、コストが高く、セキュリティ チームにとって負担が大きいものでした。しかしメンロ・セキュリティは違いま す。最もシンプルかつ信頼のおける方法で業務を守り、オンラインの脅威からユー ザーやビジネスを分離します。
我々のプラットフォームは目に見えませんがオンラインユーザーがどこにいても保護しています。脅威は過去のものになり、アラートの嵐は過ぎ去りました。
データシート
従来のネットワークセキュリティは現在の複雑な環境を想定していません。SASEでこの問題を解決。
ソリューション概要
Menlo Labs は、脅威インサイト、専門知識、コンテキスト、およびツールを提供して、顧客が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。 このチームは、既知の脅威と未知の脅威にスポットライトを当てる専門的なセキュリティ研究者で構成されています。
購入ガイド
Menlo Labs は、知見、専門知識、コンテキスト、およびツールを提供して、お客様が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。
脅威インテリジェンスとは何か?
脅威インテリジェンスは、インシデント対応のワークフローにおいて重要な役割を果たします。組織は脅威に迅速かつ正確に対応するために、差別化され実用的で統合された洞察を必要としています。
セキュリティを重視し、インシデント分析を加速するためのツールでセキュリティオペレーションセンター(SOC)を武装しようとしている組織は、アラートに優先順位を付けるために、脅威インテリジェンスと洞察に大きく依存しています。
この脅威インテリジェンスの情報ソースは、これまでは主にネットワークに焦点を当てていました。ファイアウォールなどのネットワークセキュリティソリューションは非常に成熟しており、大多数のユーザーが集中管理された場所で業務を行っていた時代には、データの制御点としては理にかなったものでした。そしてこれはその後、エンドポイントデバイスで発生するアクションを分析するEDRソリューションからのエンドポイント脅威インテリジェンスによって強化されました。
一方で攻撃者は回避的な戦術を進化させ続けており、SOCアナリストにこれらの脅威に迅速かつ正確に対応するために必要なレベルの情報を提供するためには、脅威インテリジェンスを拡張する必要があります。
SOCチームは、悪意のある行動を特定するために、多数のソースからデータを収集します。複数のソースを関連付けることで、一見関連性のない複数のイベントから、気づきにくい悪意のある意図を明らかにすることができます。
他のソリューションが使っている情報ソースと同じでは意味がありません。重複したデータは組織の安全性を高めることはなく、むしろ混乱を引き起こす可能性があります。その代わりに、脅威ランドスケープに関する違う視点を提供できるインテリジェンスを探してください。ネットワーク、エンドポイント、アプリケーションの脅威インテリジェンスに関する洞察のソースは数多くありますが、攻撃者が使う脅威ベクトル(Webブラウザーなど)は何かを考慮し、それらが適切にカバーされていることを確認してください。
インテリジェンスが自己目的化している場合、それは必ずしもセキュリティの向上や脅威検知の迅速化にはつながりません。脅威インテリジェンスを統合する際の最も重要な点は、それがいかに実用的であるかということです。それを使って何ができるのか、そしてどのような成果が期待できるのかが、主要な考慮事項であるべきです。
実用的なインテリジェンスとは、セキュリティチームが脅威を正確に特定し、標的や対応の作業に優先順位を付け、検知と対応にかかる時間を短縮できるようにできる、さまざまなデータを提供するものを指します。
インテリジェンスのソースは、スタンドアロンのシステムではなく、既存のセキュリティ情報およびイベント管理(SIEM)ツールとシームレスに統合できる必要があります。組織は、複数のデータソースから構成される複雑なシステムを構築するのではなく、可能であれば、カバレッジの広さを損なうことなく、脅威インテリジェンスのデータソースを集約することを検討すべきです。
Menlo Securityは、ユーザーを標的としたブラウザーベースの高度に回避的な攻撃に関する、コンテキストに富み実用的なインテリジェンスを提供することで、インシデント対応のワークフローを高速化します。Menlo Securityは、顧客のWebトラフィックとAI/MLを利用した複数の分類器による継続的な分析を通じて、高度に回避的な攻撃を独自に識別することができます。そしてセキュリティチームは、タイムリーで実用的なアラートにより、ユーザーを標的にする可能性のある高度に回避的な脅威に対する平均検知時間(MTTD)と平均対応時間(MTTR)を大幅に短縮できます。
Menlo SecurityのIsolation Coreは、ユーザーがブラウザー上で実行するすべてのアクティビティを分析します。これにより、HEAT Visibilityが各Webセッション内のイベントを迅速かつ正確に理解して関連付け、Webベースの攻撃の全体像を提供する脅威データを提供します。これは通常は、複数のセキュリティソリューションと手動によるデータ統合作業が必要となる処理です。セキュリティ管理者は、なりすまされたブランドロゴや、データや認証情報の入力を含むエンドユーザーによるアクションなどの詳細を理解することで、これが即時に対応する必要がある重要なイベントであるかどうかを簡単に判断できます。HEAT Visibilityのアラートは、Menlo Securityの管理ポータルの専用ダッシュボードやInsights分析ツールを介して表示できるほか、SIEM/SOCプラットフォームでAPIを介して直接利用することもできます。
Menlo Securityの製品やソリューションなどに関するお問い合わせをご希望の場合は、フォームにご入力いただき、送信してください。 また、ご意見・ご要望などがございましたら、お気軽にお問い合わせください。
