CYFIRMA、Microsoft Sentinelとの統合を発表

業界をリードする外部脅威ランドスケープ管理プラットフォーム企業であるCYFIRMAは、CYFIRMAのDeCYFIRプラットフォームとMicrosoft Sentinelの統合を発表しました。CYFIRMA TAXIIサーバーとMicrosoft Sentinel TAXIIクライアントのこの統合により、CYFIRMAの豊富なリアルタイム脅威データにMicrosoft Sentinelプラットフォームから直接アクセスできるようになります。これによりIT組織は、Microsoft Sentinelの高度なセキュリティおよび分析機能を拡張しながら、脅威を総合的に特定し、自動的に解決することができます。この統合により、セキュリティ担当者はMicrosoft Sentinelのコンソールを離れることなく、脅威の検知、調査、トリアージ、優先順位付け、修復に至るライフサイクル全体を管理できるようになります。

CYFIRMAの脅威インテリジェンスは、脅威者、その動機、キャンペーンの種類、攻撃方法などの関連性を示す文脈的な洞察を提供し、是正措置が的を射た的確なものとなるようにします。また、組織の外部デジタルフットプリントを可視化することで、セキュリティチームを強化し、組織の脆弱性がサイバー犯罪者にどのように悪用されるかを理解できるようにします。CYFIRMAのインテリジェンスは、Microsoft Sentinelのオーケストレーション機能と連動して、インシデント対応者や脅威ハンターに、デバイスの隔離、パッチの適用、ソフトウェアの更新など、Microsoft Sentinelコンソールから実行できるアクションをガイドします。顧客は、ITスタック全体の予測的、積極的、かつ自動化された管理から利益を得られます。

CYFIRMAの創業者兼CEOであるKumar Riteshは、次のように述べています。「マイクロソフトとの戦略的提携に乗り出すことができ、大変うれしく思います。私たちのコラボレーションにより、政府や企業が今日のサイバー犯罪に対抗するために必要なツールを提供することができます。脅威の状況がますます不安定になっていることから、外部からの脅威を可視化することの重要性が強調されており、組織はネットワークの内外からやってくる攻撃に備える必要があるのです。Microsoft Sentinelと統合することで、お客様が成長に向けて歩み続ける中で、リスクを軽減し、資産を保護するための重要な一歩を踏み出すことができます。」

マイクロソフト社のMicrosoft Sentinel担当シニアプログラムマネージャー、Eric Burkholderは、次のように述べています。「今日、私たちは脅威者が絶えず組織を攻撃する時代に生きています。SOCのアナリストは、インシデントの優先順位をつけてトリアージする必要があり、脅威インテリジェンスはアナリストがこれを行う上で大きな助けとなります。CYFIRMAとMicrosoft Sentinelの統合により、お客様はCYFIRMAが作成した忠実度の高い脅威情報を、業界標準のSTIX/TAXIIを使用してMicrosoft Sentinelに簡単に取り込むことができるようになりました。この脅威情報はMicrosoft Sentinelで調査やハンティングに利用できるほか、組織の他のセキュリティ管理部門にも広めることができます」

CYFIRMAについて
CYFIRMAは、外部脅威管理プラットフォーム企業です。サイバーインテリジェンスと攻撃対象領域の発見、デジタルリスク保護を組み合わせ、早期警告、パーソナライズ、コンテキスト、アウトサイドイン、マルチレイヤーのインサイトを提供します。当社のクラウドベースのAIとMLを搭載した分析プラットフォームは、外部のサイバーランドスケープに対する深い洞察でハッカーの視点を提供し、差し迫った攻撃に備える顧客を支援します。CYFIRMAは、シンガポールに本社を置き、日本、インド、米国、EUにオフィスを構えています。ゴールドマン・サックス、ゾディウス・キャピタル、Z3パートナーズから出資を受けています。