ペンティオ、Open XDRのパイオニア ステラサイバーと日本におけるパートナーシップを発表

~ペンティオは外部脅威のAI検知対処にステラサイバーを販売~

ペンティオ株式会社(本社:東京都千代田区、URL:https://www.pentio.com/aboutus/、以下 ペンティオ)は、2021年09月14日、AI主導のインテリジェントな次世代SOC(Security Operation Center)であるOpen XDR提供のステラサイバー(米国カリフォルニア州サンタクララ、CEO共同設立者Changming Liu、以下、ステラサイバー)とのパートナーシップを発表しました。
IDセキュリティ販売と導入支援のペンティオは、既存サービスにはなかった外部脅威のAI検知と対処にステラサイバーを選び、本日より販売開始しました。

これまでの一般的なSOCサービスは、ログやレポートには監視チーム、検知されたアラートには分析チーム、見つかった脅威にはセキュリティエンジニアと多くの専門的リソースを必要とする人的サービスでした。
ステラサイバーは、AIが判定した監視結果や分析結果を可視化することで、従来監視チームや分析チームを必要とした人的リソースを必要としない、少人数のエンジニアだけで業務運用できるセキュリティ監視サービスです。

ステラサイバーが提供する、AI主導のインテリジェントな次世代SOCであるOpen XDRは、オンプレミス、クラウド、仮想環境、コンテナサーバーなどあらゆるシステムを対象に監視することが可能です。他にもIDS、Sandbox、NTAといったセキュリティ製品の機能に加え、既に導入されているUTMやアンチウィルス、FW、EDRといったセキュリティ機器のログを取込み統合的に危険な兆候を見つけ出すことができます。
この結果、監視対象を大幅に増やし大量のログ取り込みをしても、ログを滞留させることなく、リアルタイムに監視分析結果をセキュリティエンジニアに提供することができます。

ペンティオは、ステラサイバーのOpen XDR販売と技術サポートに加え、独自プロフェッショナルサービスを提供します。プロフェッショナルサービスでは、日本のお客様から求められる、監視に必要な可視化ダッシュボードを独自に提供します。さらに、slackやWebhookを利用した脅威通報や、Custom Scriptを利用した脅威自動対処も構築支援します。
このように、ペンティオが提供するステラサイバーを採用することで、専門家リソースが限られる一般法人においても、セキュリティ脅威への対処機能を自社内に保有することが可能になります。

エンドースメント
「ペンティオは日本の大手IT製品販売会社であり、他社にはできない日本市場への参入を提供してくれると信じています。日本での市場開拓のためには、セキュリティに精通したパートナーが必要であり、多くの調査を行った結果、ペンティオは我々のリストのトップに上がりました。」と、ステラサイバーのCEOで共同設立者のChangming Liuは述べています。

「ペンティオは、あらゆる規模のお客様に高度な技術サポートを提供する、日本でも有数のITセキュリティ販売会社です。ペンティオは、日本におけるITセキュリティのリーディングカンパニーであり、あらゆる規模のお客様に高度な技術サポートを提供しています。今回の提携を大変うれしく思います。」と、ステラサイバー日本支社長の福見誠は述べています。

ペンティオ株式会社 代表取締役 長谷川晴彦 は「Stellar CyberはOpen XDR分野における世界で最も進んだサービスです。また、事業成長が早い事が魅力です。ペンティオは外部脅威に対策したい法人顧客へStellar Cyberを提供してまいります。Stellar Cyberの日本におけるビジネス拡大が楽しみです。」

このプレスリリースの付帯情報

Stellar Cyber サービスフロー

(画像をクリックすると拡大画像をご覧いただけます。)

用語解説

ステラサイバーのOpen XDRサービス
ステラサイバーのAIを活用した調査・検知・対応プラットフォームは、ネットワーク、クラウド、エンドポイント、アプリケーション、ユーザーなど、あらゆるソースから得られる正規化・エンリッチ化されたメタデータにより、セキュリティアナリストに攻撃対象全体360度の可視性を提供します。これにより、小規模なセキュリティチームであっても、攻撃検知にかかる時間をほぼリアルタイムにまで短縮することができ、ハッカーがサーバーやネットワークを侵害する機会を大幅に減らすことができます。

ステラサイバーは、AIを活用したインテリジェントな次世代のSOCリーディングカンパニーとして、アナリストの生産性を高め、企業の安全性を向上させます。ステラサイバーのプラットフォームには、XDRに沿った新しいキルチェーンと、サイバー脅威の検知にコンテキストを与えるインシデント管理という2つの重要なブレークスルーが組み込まれています。

完全に可視化された新しいキルチェーン
現在のセキュリティ製品の多くは、ロッキード・マーティン社の「サイバー・キルチェーン」を採用していますが、これは2011年頃に作られた古い手法です。最近の攻撃はマルウェアを使わないことが多いのですが、マルウェア中心であり、新しいMITRE ATT&CK Kill Chainとの互換性もありません。これらのキルチェーンでは、内部からの攻撃と外部からの攻撃を区別することが難しく、複雑な攻撃の進行を捉えることもできません。

ステラサイバーは、MITRE ATT&CKと互換性があり、内部と外部の攻撃を区別し、MITREのフレームワークよりも多くの戦術や技術を組み込んだ、すべての検知をカバーする新しいXDRキルチェーンを開発しました。ステラサイバーのキルチェーンのループインターフェースには、5つのキルチェーンステージ(初期侵入、持続的な足場、探査、伝播、流出)が表示されます。

オープン・インシデント・マネジメントは複雑な侵入を発見する
個々のシグナルを検知することも重要ですが、アナリストは全体像を把握する必要があります。Stellar Cyberは、関連するアラートを1つのインシデントにまとめ、インシデントに優先順位をつけて、より深刻な攻撃を特定します。これにより、より良いデータが作成され、より良いタグ付けが行われ、より質の高いAIが提供されます。従来のXDRプラットフォームとは異なり、Stellar Cyberは一般的なセキュリティシステムからデータを取り込むことができるため、ユーザーが既存の投資を放棄する必要はありません。

Open XDRとXDRの比較
一般的なXDR(Extended Detection and Response)プラットフォームは、ベンダーロックインや既存のセキュリティツールの放棄を強いるものですが、ステラサイバー独自のOpen XDRプラットフォームは、お客様の既存のEDR、SIEM、UEBA、NDRなどのソリューションとシームレスに連携し、お客様の投資を維持します。さらに、ステラサイバーのプラットフォームは、お客様のデータを取り込み、正規化と相関をとり、AI駆動の分析を適用して検査し、複雑な脅威に自動的に対応することで、これらの投資を強化します。これらのメリットを提供するのは、ステラサイバーのOpen XDRだけです。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]