Lacework 新機能により、インフラへの重要な脅威の発見を支援

クラウドセキュリティ企業のLacework Inc.は、インフラストラクチャに対するより重大な脅威の発見を可能にする新機能を発表しました。この新機能は、アラートの調査および対応において、より効率的にチームが協力できるように設計されており、LaceworkのPolygraph Data Platformの既存の異常検知機能に、新たに自動時系列モデリングが追加されました。新機能は、自動学習と行動分析を用いて、お客様の環境内のアクティビティの量と頻度のベースラインを構築します。この技術は、独自のベースラインから逸脱したスパイクを積極的に監視し、クリプトマイニング攻撃や不正アカウントなどの潜在的な脅威を正確に検出します。企業は、この新機能を利用して、設定ミスによるクラウド利用の増加を積極的に発見し、環境の理解を深め、コスト抑制に役立てることができます。このサービスでは、しきい値を常に調整する必要がないため、手作業と誤検知アラートの両方が大幅に削減されます。

Laceworkは、アラートの調査や対応においてチームがより効率的に協力できるように、アラートエクスペリエンスをアップグレードしました。同社は、クラウド上のアクティビティの量と新しいテクノロジーの採用により、特にチームが異なるワークストリームやツールにサイロ化されている場合、リスクを監視し、アラートを効率的に調査し、対策を講じることが難しくなると主張しています。Laceworkのクラウド行動分析エンジンPolygraphは、数十のモデルを使用して、クラウドで予想される行動の基準値を構築します。このモデルは、クラウド環境におけるアクティビティの頻度と量の経時変化を追跡することで、分析に新しい次元を導入し、既存のモデルと連携して、より少ないアラートでより多くの異常を発見することができます。また、このサービスは、継続的な学習と、観測された行動が予測されたベースラインからどのように逸脱しているかを理解することに基づいて、アラートの重大度を自動的に調整し、精度を向上させます。

Laceworkはまた、コラボレーションチームがすべてのアラートの優先順位付け、調査、ステータスの追跡を行えるように、プラットフォームでのアラートエクスペリエンスを刷新しました。これには、何が起こったかを完全に把握し、どこに焦点を当てるべきかを理解し、より良い意思決定ができるよう支援する、コンテキストに富んだインサイトが含まれています。プラットフォーム内の設定可能な双方向同期により、LaceworkのユーザーインターフェイスとJiraなどのサードパーティーバックエンドワークフローツール全体でアラートステータスが自動的に更新されます。このサービスにより、企業はLaceworkのアラートの重要度レベルに関するフィードバックを提供し、Polygraph Data Platformがアラートエクスペリエンスをさらに向上させるためのモデリングを学習、最適化できるようになります。アラートライフサイクルの管理が容易なため、アラートの整理、タグの表示、特定のアラートセットを表示するためのフィルタリング、調査が必要か解決済みかを示すアラートの状態の変更、分類やチームとのより良いコラボレーションのためのコメントの追加が容易に行えます。

Laceworkのエンジニアリング担当副社長であるArash Nikkarは、次のように述べています。「Polygraph Data Platformは、自動化された時系列解析と高度なクラウド行動分析を組み合わせ、企業独自の環境に合わせたベースラインを構築できる唯一のクラウドセキュリティソリューションです。強化されたアラート機能と組み合わせることで、組織が拡大し、攻撃対象が大きくなり、セキュリティインシデントが指数関数的に増加しても、チームが関連するリスクを特定し、脅威の優先順位をつけることを容易にします。 」