Sangfor Athena XDR(旧称:Sangfor Omni-Command XDR)は、現代のサイバーセキュリティを簡素化し強化するために設計された統合セキュリティ運用プラットフォームです。検知、防御、応答、レポート、およびチケット発行を単一のシステムにシームレスに統合し、完全に統合されたセキュリティオペレーションセンター(SOC)による一元管理を可能にします。
エンドポイント、ネットワーク、電子メール、クラウド環境、サードパーティツールをカバーするAthena XDRは、攻撃面全体にわたって完全な可視性と制御を提供します。内蔵のAIおよび生成AIが、データ収集・相関分析から分析・自動対応に至るすべてのプロセスを支え、より迅速で高度かつ効果的な脅威管理を保証します。
多くの組織では、異なるベンダーのセキュリティツールを多数導入しています。これらのツール間で連携が取れないことにより、全体的な効果が低下し、脅威検知やインシデント対応の自動化による効率向上が制限されます。
セキュリティチームは日々膨大な数のアラートに直面しています。これは、膨大な数のアラートによって引き起こされる精神的および業務的な疲弊を引き起こし、最も重要な脅威の特定が困難な状態につながります。効果的な相関分析がなければ、誤検知が多くなり、効率と対応精度がさらに低下します。
セキュリティアナリストは、複数のツールやプラットフォームに分散したデータのために、脅威の調査に苦労することが多くあります。その結果、可視性が分断されコンテキストが不完全となり、原因特定や適切な対応が遅れる要因となります。
熟練したサイバーセキュリティ人材の不足により、組織は24時間365日の運用が困難となり、営業時間外に脆弱な状態となってしまいます。また、この人材不足は、APTや新たな脅威への対応能力も制限します。
XDRとは何ですか?XDRは、最新のサイバーセキュリティ戦略の重要なコンポーネントになりつつあります。エンドポイント、ネットワーク、サーバー、電子メールなどにわたる脅威の検出と対応に対する統一されたアプローチを提供します。では、XDRとは何でしょうか?なぜ必要なのでしょうか? この動画では、SangforのソリューションエキスパートであるWitt Linが、XDRがどのように複数のセキュリティツールを単一プラットフォームに統合し、可視性向上、運用の効率化、対応の迅速化を実現する方法について説明します。動画をご覧いただくことで、XDRが高度な脅威への先手対応、アラート疲れの軽減、全体的なセキュリティ強化にどのように貢献するかをご理解いただけます。 |
幅広いデータ収集
Athena XDRは、Sangforのネイティブデバイスと幅広いサードパーティソースの両方からデータを収集します。これには、既知のサードパーティデバイスからのログを解析するための何百もの組み込みルールが含まれており、生成AIと機械学習を使用して、未知のソースからのログをインテリジェントに標準化します。
標準化されたデータは、Athena XDRの検知ルールおよびエンジンによって処理され、相関分析および高度な脅威検知に活用されます。すべてのログは、規制遵守にも対応したログセンターでアクセスできます。
多層的な脅威検知
Athena XDRは、3層の脅威検知機能を活用します。
第1層では、ルールマッチング、脅威インテリジェンス、IOAおよびIOC(カスタムルールを含む)、検知エンジンを用いて、不審または悪意のある活動を特定します。
第2層では、複数のデータソースにわたる相関分析を行い、攻撃結果や分類を評価して、より明確で実行可能なアラートを生成します。
第3層では、攻撃チェーン分析、グラフ計算、振る舞い分析などのAIを活用し、多数のアラートを高信頼の少数のセキュリティイベントに統合します。
この多層的な検知により、精度が大幅に向上しアラートノイズが削減され、ユーザーは高リスクの脅威に集中できます。
可視化されたセキュリティインシデント
インシデントを調査する際、アナリストは脅威を検証し、攻撃経路を理解し、その影響を評価する必要があります。Athena XDRは、相関する証拠を攻撃チェーンに視覚的にマッピングして、明確で直感的な分析を行うことで、このプロセスを簡素化します。
アナリストは、初期侵入から横展開、侵害されたホスト上での操作まで、攻撃者の動きを追跡できます。各アラートには、正確な脅威分析を支援する詳細なフォレンジックデータが含まれています。
APTのような長く存在する脅威の場合、Athena XDRは機械学習とグラフベースの分析を使用して、時間の経過とともにアラートを継続的に関連付け、インシデントの全体像を構築します。このインテリジェントな処理は、アナリストが潜在的な攻撃パターンをリアルタイムで認識し、より迅速かつ自信を持って対応するのに役立ちます。
生成AIによる分析支援
Athena XDRは、革新的なOperations GPTを搭載しており、これは24時間365日稼働する仮想セキュリティアシスタントとして、システムが検知したアラートやインシデントを自動的に分析します。これは、アラートが誤検知であるかどうかを判断し、正当な脅威について明確で自然な言語で説明することから始まります。
また、自動フォレンジック分析を実行して、他のアセットで同様のアラートが発生したかどうか、または影響を受けたホストが時間の経過とともに関連するインシデントを経験したかどうかを確認します。
最後に、SOCチームに対して、復旧および対応のための専門レベルの推奨事項を提示します。経験豊富なアナリストの業務を模倣することで、Operations GPTは作業負荷とスキル要件を軽減し、運用効率を向上させます。
自動調査および脅威ハンティング
Athena XDRは、生成AIを活用してセキュリティインシデントの根本原因を自動的に追跡し、悪意のあるファイル実行、コマンドラインスクリプト、C&Cドメイン名などの主要なフォレンジック証拠を視覚的に提示します。
これらの調査結果から、関連する脅威を積極的に探し出し、同じ悪意のあるエンティティにリンクされている他の潜在的に侵害された資産を特定します。
この自動プロセスは、通常L3セキュリティアナリストが行う作業を再現し、組織が最小限の手動作業で調査および脅威ハンティングを実施できるようにします。その結果、SOCチームは最大80%の時間を節約し、インシデントを数分で解決できます。
効率化された迅速な対応
Athena XDRは、内蔵のセキュリティオーケストレーション、自動化、およびレスポンス(SOAR)機能を備えており、組織は複雑な攻撃に迅速かつ効果的に対応できます。Sangfor製品やEDR、ファイアウォール、NAC、脅威インテリジェンスプラットフォーム、電子メールゲートウェイ、インスタントメッセージングアプリなどのサードパーティソリューションなど、幅広いセキュリティツールとの柔軟な統合をサポートします。また、モジュール型のアプリケーションパッケージ(APP)設計により、追加デバイスとの迅速な統合が可能で、自動化の範囲を拡張できます。
一般的な脅威シナリオに対処する30以上の事前構築されたプレイブックにより、組織はすぐに対応を自動化できます。ユーザーは、直感的なドラッグアンドドロップインターフェイスを使用してカスタムプレイブックを作成することもできます。高度なセキュリティ自動化にアクセスでき、非常に効果的です。
Athena XDRは、Sangforのネイティブデバイスと幅広いサードパーティソースの両方からデータを収集します。これには、既知のサードパーティデバイスからのログを解析するための何百もの組み込みルールが含まれており、生成AIと機械学習を使用して、未知のソースからのログをインテリジェントに標準化します。
標準化されたデータは、Athena XDRの検知ルールおよびエンジンによって処理され、相関分析および高度な脅威検知に活用されます。すべてのログは、規制遵守にも対応したログセンターでアクセスできます。
Athena XDRは、3層の脅威検知機能を活用します。
第1層では、ルールマッチング、脅威インテリジェンス、IOAおよびIOC(カスタムルールを含む)、検知エンジンを用いて、不審または悪意のある活動を特定します。
第2層では、複数のデータソースにわたる相関分析を行い、攻撃結果や分類を評価して、より明確で実行可能なアラートを生成します。
第3層では、攻撃チェーン分析、グラフ計算、振る舞い分析などのAIを活用し、多数のアラートを高信頼の少数のセキュリティイベントに統合します。
この多層的な検知により、精度が大幅に向上しアラートノイズが削減され、ユーザーは高リスクの脅威に集中できます。
インシデントを調査する際、アナリストは脅威を検証し、攻撃経路を理解し、その影響を評価する必要があります。Athena XDRは、相関する証拠を攻撃チェーンに視覚的にマッピングして、明確で直感的な分析を行うことで、このプロセスを簡素化します。
アナリストは、初期侵入から横展開、侵害されたホスト上での操作まで、攻撃者の動きを追跡できます。各アラートには、正確な脅威分析を支援する詳細なフォレンジックデータが含まれています。
APTのような長く存在する脅威の場合、Athena XDRは機械学習とグラフベースの分析を使用して、時間の経過とともにアラートを継続的に関連付け、インシデントの全体像を構築します。このインテリジェントな処理は、アナリストが潜在的な攻撃パターンをリアルタイムで認識し、より迅速かつ自信を持って対応するのに役立ちます。
Athena XDRは、革新的なOperations GPTを搭載しており、これは24時間365日稼働する仮想セキュリティアシスタントとして、システムが検知したアラートやインシデントを自動的に分析します。これは、アラートが誤検知であるかどうかを判断し、正当な脅威について明確で自然な言語で説明することから始まります。
また、自動フォレンジック分析を実行して、他のアセットで同様のアラートが発生したかどうか、または影響を受けたホストが時間の経過とともに関連するインシデントを経験したかどうかを確認します。
最後に、SOCチームに対して、復旧および対応のための専門レベルの推奨事項を提示します。経験豊富なアナリストの業務を模倣することで、Operations GPTは作業負荷とスキル要件を軽減し、運用効率を向上させます。
Athena XDRは、生成AIを活用してセキュリティインシデントの根本原因を自動的に追跡し、悪意のあるファイル実行、コマンドラインスクリプト、C&Cドメイン名などの主要なフォレンジック証拠を視覚的に提示します。
これらの調査結果から、関連する脅威を積極的に探し出し、同じ悪意のあるエンティティにリンクされている他の潜在的に侵害された資産を特定します。
この自動プロセスは、通常L3セキュリティアナリストが行う作業を再現し、組織が最小限の手動作業で調査および脅威ハンティングを実施できるようにします。その結果、SOCチームは最大80%の時間を節約し、インシデントを数分で解決できます。
Athena XDRは、内蔵のセキュリティオーケストレーション、自動化、およびレスポンス(SOAR)機能を備えており、組織は複雑な攻撃に迅速かつ効果的に対応できます。Sangfor製品やEDR、ファイアウォール、NAC、脅威インテリジェンスプラットフォーム、電子メールゲートウェイ、インスタントメッセージングアプリなどのサードパーティソリューションなど、幅広いセキュリティツールとの柔軟な統合をサポートします。また、モジュール型のアプリケーションパッケージ(APP)設計により、追加デバイスとの迅速な統合が可能で、自動化の範囲を拡張できます。
一般的な脅威シナリオに対処する30以上の事前構築されたプレイブックにより、組織はすぐに対応を自動化できます。ユーザーは、直感的なドラッグアンドドロップインターフェイスを使用してカスタムプレイブックを作成することもできます。高度なセキュリティ自動化にアクセスでき、非常に効果的です。
セキュリティの一元管理
サイバーセキュリティツールを単一のプラットフォームに統合し、サイロ化を解消して運用効率を向上させます。
統合された脅威の検知と対応
既存のツールを活用し、エンドポイント、サーバー、ネットワーク、クラウド全体で統合された検知と対応を実現します。
ノイズ低減と脅威のトリアージ
2,000件のセキュリティログを1つのアラートに、さらに30件のアラートを1つのインシデントに集約します。
ログストレージとコンプライアンスの一元管理
ログを収集・保管し、拡張可能な保持期間によりコンプライアンス対応と効率的なデータ検索を支援します。
自動調査および脅威ハンティング
インシデントを説明し、関連する脅威を探索して、パターンと影響を受ける資産を自動的に明らかにします。
APTの防止と検知
機械学習を使用して、システム間の相関データを分析することにより、隠れたAPT脅威を検知します。
ベンダーのEDRソリューションを導入する必要があるXDR製品とは異なり、Athena XDRのオープンアーキテクチャは、幅広いサードパーティのEDRと統合されています。相関分析のためのデータ取り込みとオーケストレーションされた対応アクションの両方をサポートし、組織が既存の投資を最大限に活用できるようにします。
Athena XDRは、基本的な検知と対応を超えた統合型セキュリティ運用プラットフォームです。軽量なSIEM機能に加え、SOAR、レポート、チケット管理機能を内蔵しており、SOCチームの運用を効率化します。一方で他のXDRは同様の機能を外部ツールに依存する場合があります。
Athena XDRは、従来のインフラストラクチャにとどまらず、電子メール(フィッシング対策)、SaaS(Microsoft 365 ID保護)、およびクラウドワークロードまで保護を拡張し、ハイブリッド環境セキュリティへの統合アプローチを提供します。
Sangforは、生成AIをXDRテクノロジーに統合するマーケットリーダーです。他のソリューションが生成AIを単なるチャットボットとして利用するのに対し、Athena XDRはといった専用モデル(Detection GPT、Operations GPT、Anti-Phishing GPT)を提供し、特定領域に対応しながら実際の人間の判断を再現しています。
多くのXDRがアラートを単に統合表示するのに対し、Athena XDRは真の相関分析を実行します。AIによる正規化と解析を使用して、異なるデータポイント間の関係を識別し、攻撃の全シーケンスを再構築します。
SaaS型のみを提供するベンダーとは異なり、Athena XDRはSaaSとオンプレミスの両方に対応しており、データ所在地やコンプライアンス、インフラ要件が厳しい組織にも柔軟に対応できます。
Athena XDRは、脅威の検出と対応を大幅に強化し、組織が財務的損失、運用ダウンタイム、評判の損傷、コンプライアンス違反などの侵害のリスクとその結果を軽減するのに役立ちます。
Athena XDRはアラートノイズを削減し、反復作業を自動化することで、アラート疲れを軽減し、運用効率とチームの士気を高めます。また、リソースとスキルの両方の要件を下げることで、サイバーセキュリティの人材不足にも対処できます。
アラート相関分析、調査、対応の自動化により、セキュリティチームは日常業務から離れ、優先度の高いインシデントや、デジタルトランスフォーメーションを支える新技術の検討など、戦略的な取り組みに集中できます。
統一されたオープンなXDRプラットフォームとして、Athena XDRは重要なセキュリティ機能を1つのソリューションに統合することでコスト効率を高めます。また、既存のツールと統合することで、組織は追加のコストなしに現在のセキュリティ投資の価値を拡大することができます。
「Sangforは、AIによる脅威検知や自動化といった高度な技術力を、運用のシンプルさと柔軟な導入オプションと組み合わせることで、顧客第一のXDRプロバイダーとして戦略的に位置付けられています。APAC地域における金融、医療、教育、政府分野での高い実績は、変化するコンプライアンス要件に対応しながら、測定可能なセキュリティ成果を実現するという同社の取り組みを裏付けています。」
Lucas Ferreyra(Frost & Sullivan サイバーセキュリティ部門 シニアアナリスト)
XDR(Extended Detection and Response)は、エンドポイント、ネットワーク、サーバー、クラウドワークロード、メールなど複数のセキュリティ層にわたって、統合された脅威検知、調査、対応を提供する高度なサイバーセキュリティソリューションです。サイロで動作する従来のツールとは異なり、XDRはさまざまなセキュリティツール間でデータを統合および相関させ、脅威の一元的でリアルタイムを可視化を実現します。
Athena XDRは、いくつかの重要な点で他のXDRソリューションとは異なります。
第一に、多くのXDRプラットフォームはベンダーのEDR製品から発展しましたが、多くの場合、顧客はその特定のEDRを使用する必要があります。一方で、Athena XDRは完全に独立したベンダーニュートラルなプラットフォームとしてゼロから構築されています。そのオープンアーキテクチャにより、幅広いサードパーティ製EDRとシームレスに統合でき、既存のセキュリティ投資を検知と対応の両面で活用できます。
第二に、Athena XDRは真のオールインワンのセキュリティ運用プラットフォームとして機能します。SIEM、SOAR、レポート、またはチケット発行のためにサードパーティのツールに依存する他のXDRとは対照的に、Athenaはこれらの機能をネイティブに含み、ワークフローを合理化し、SOCチームの複雑さを軽減します。
第三に、Sangforは生成AI統合の市場をリードしています。生成AIをユーザークエリのチャットボットとしてのみ使用する他のソリューションとは異なり、Athena XDRは、検出GPT、オペレーションGPT、アンチフィッシングGPTなどの専用の生成AIモデルを備えており、特定のセキュリティドメインを処理し、実際の人間の判断と分析を複製するように設計されています。
第四に、Athena XDRは単なるアラート集約を超えた機能を提供します。AIによる正規化と解析を用いた真の相関分析を行い、異なるデータ間の意味ある関係性を特定し、攻撃の全体的な流れと文脈を再構築します。
最後に、Athena XDRには柔軟な導入オプションがあります。ほとんどのベンダーはSaaSベースの製品のみを提供していますが、AthenaはSaaSモデルとオンプレミスモデルの両方で利用でき、厳格なデータレジデンシー、コンプライアンス、またはインフラストラクチャ要件を持つ組織に対応しています。
Athena XDRとSIEMの両方が多様なサードパーティデバイスからログをキャプチャして保存し、検索とセキュリティ分析をサポートしていますが、それらは異なる目的を果たしています。
Athena XDRはセキュリティ運用に焦点を当てており、セキュリティデバイスからのデータアクセスを重視しています。リアルタイムの検出と分析をサポートし、組み込みのルールとエンジンを使用して脅威や悪意のあるアクターを識別することで、効率的な相関分析を可能にします。
一方、SIEMは、セキュリティツールに限らず、より幅広いデバイスからデータを収集します。ログ収集は主に脅威ハンティングに向けられており、ユーザーはリアルタイムのセキュリティ分析を行うのではなく、セキュリティインシデント後のハッカー活動を追跡します。また、SIEMは手動でのルール作成に大きく依存するため、既知の脅威に検知が限定され、未知の脅威への対応には不向きです。実際には、多くのSIEM ユーザーがネットワーク機器の運用状況監視に利用しています。
Athena EPPとSTA/NDRはどちらもAthena XDRのコアコンポーネントです。セキュリティを強化するために、併用が推奨されますが、必須ではありません。この柔軟性は、他社製のEDRソリューションを使用していて、それを置き換えたくない場合に特に価値があります。
ただし、ネットワークトラフィック分析(NTA)ソリューションを使用していない組織には、次の4つの理由から、Athena STAの導入を強くお勧めしています。
Athena XDRは、Athena NDRよりもいくつかの明確な利点を提供します。
