クラウドベースのSIEM(セキュリティ情報およびイベント管理)専門企業ログプレソ(代表ヤン・ボンヨル)は「プラグインを利用した統合セキュリティ管理システムのデータ収集および脅威検出機能の拡張方法」に関する技術特許を登録したと21日明らかにした。
今回の特許はログ正規化および脅威検出ルールを各アプリにプラグイン形式で内蔵して配布する技術で、ユーザーはアプリインストール後にログ収集設定だけ追加すれば自動的に検出ルールが適用され、ユニットイベント生成と資産およびユーザーベースの関連分析が可能だ。これにより、より高い精度の脅威検出機能を実現できるというのが会社側の説明だ。
この技術は運用の利便性を高めるとともに、現在導入されているセキュリティ製品がどの攻撃技術(MITRE ATT&CK TTP)に対する検出能力を備えているかを把握できるように支援する。これにより、セキュリティ担当者は検出能力の空白を識別し、必要なセキュリティ製品が導入されたかどうかをすばやく判断できます。また、セキュリティソリューションプロバイダーの立場では、ログプレッソの顧客を対象にTTPベースの検出能力強化を提案できる基盤が用意されている。
ログプレソは、第1金融圏など多様な産業群で80種以上のセキュリティ製品が使用されている点に言及し、既存のSIEMシステムの限界を克服するための拡張性と自動化中心のアプローチが必要だという立場だ。従来のSIEMは、ログ解析や検出ルールの設定など多くの過程で手作業に依存してきたが、ログプレッソはオープン型XDR(eXtended Detection and Response)モデルを指向し、検出および対応機能をプラグイン形式で提供しながらもネイティブXDRレベルの自動化を実現することに注力している。
ヤン・ボンヨルログプレッソ代表取締役は「セキュリティ環境が多様化し、単一フォーマットの検出ルールでは脅威を効果的に識別することは難しい」とし「今回の特許は、多様なセキュリティ製品とログフォーマットに柔軟に対応しながら、自動化された脅威検出と資産中心の関連分析を可能にする技術的基盤」と説明した。
- 関連記事をもっと見る
You must be logged in to post a comment.