サイバー攻撃の兆候、痕跡を能動的に調査し、迅速にインシデント対応へ
PwCコンサルティングは12月23日、Google Cloud™ のセキュリティ分析プラットフォーム Chronicle を活用したマネージドスレットハンティング(※)サービスの提供を開始したことを発表。
※スレットハンティングとは、組織の内部および外部の脅威情報を活用し、セキュリティ製品からのアラートを待つことなく、能動的に調査を行うアプローチ。
新型コロナウイルス感染症の流行により、リモートワークへの移行が急速に進み、企業のセキュリティインシデントは増加傾向にあります。また、攻撃手法は日々進化しており、従来の検知型のSIEM(Security Information and Event Management)基盤およびSOC(Security Operation Center)監視では、既知のマルウェア侵入を防げたとしても、未知の攻撃や変種のマルウェアなどへの対応は困難になっています。
このような背景を踏まえ、PwCコンサルティングのセキュリティアナリストが Chronicle を活用し、年間を通じてスレットハンティングを提供するサービスを開始。
本サービスでは、調査の遂行だけでなく、脅威の兆候が確認された場合には速やかに報告やフォレンジック調査を支援し、顕在化・深刻化を防ぐことを目指しているとのこと。
本サービスは、「APT(持続的標的型攻撃)グループからの攻撃痕跡を分析」「OA端末、サーバ、NW機器を含めた網羅的な調査」「攻撃の兆候・痕跡があった場合のインシデント対応」といった特徴を持つとのことです。
🔽プレスリリース
PwCコンサルティング、Chronicle を活用したマネージドスレットハンティングサービスを提供開始
Google Cloud は Google LLC の商標です。
サムネ-2.jpg)