次世代のXDR検出エンジンを発表できることをうれしく思う。
サイバー攻撃の急増に伴いセキュリティ予算が逼迫する中、セキュリティ投資を最大限に活用し、業務を効率化しなければならないというプレッシャーを誰もが感じています。私たちは、ビジネスを拡大し、同じ数のリソースでより多くの顧客を保護したいというパートナーの要望に耳を傾けてきました。
そのため、自動化と人工知能を利用して、セキュリティの価値を維持しながら検出件数を減らす方法を調査することになりました。
最もリクエストの多かった機能は 受け入れられる行動ここで、パートナーはサイレンス・ルールを設定することができる。 幅広いコンテキスト検出(BCD)が偽陽性であることを知っている。
しかし、私たちはこの取り組みをさらに一歩進め、Elements セキュリティセンターで紹介するBCDのリスクスコア精度を向上させるため、クロージャーコードを使用した自動的で動的なリスクスコアを導入しました。
W/Intelligenceと社内の脅威ハンティングチームによる6ヶ月間の研究、開発、テストを経て、次世代の検知エンジンをリリースできることを嬉しく思います。パートナーによる追加設定が必要なAccepted Behaviorとは異なり、新しいスコアはエンドユーザーの調査結果に依存します。そのためメリットが自動的に得られる つまり、誤検知という古くからの問題に取り組む、より効率的な方法である。
新しいモデルは、検出ロジックがどの程度機能しているかを判断するためにクロージャコードを使用することにより、お客様の環境から学習します。これにより、最適化すべき検出ロジックをハイライトすることで、強化すべき領域を特定することができます。新しい実装を使用して、検出エンジニアリング・チームが「ノイズ・メーカー」を改良・改善し、ユーザーが許容できないようなS/N比を実現するよう努めます。
最も重要なのは、私たちが望んでいたことだ。 数を減らす偽陽性の 減らすことなく私たちのエンジンの検出効率。
報告されたBCDは大幅に減少し、場合によっては半減することもあります。そのため、検出と対応チームの積極的な改善により、適切な検出に集中できるようになります。
BCDの減少に伴い、高警報および厳重警報に重点を置いてきた組織は、高警報および厳重警報に重点を置くようになった、 を検討するのもよいだろう。中レベルのアラートも監視する。
これらの改善は、自動化、人工知能、解釈しやすく理解しやすいユーザーインターフェースにより、お客様の作業をより効率的にするXDR戦略の一環です。
顧客として、改良されたエンジンの利点を活用するためには何をすればいいのでしょうか?
つまり、新しいリスクスコアを有効にするために何もする必要はありません。通常どおり、インシデントを「確認済み」または「偽陽性/容認された行動/」のいずれかとしてクローズするだけで、あとは自動的に処理されます。
この成功を皆さんと分かち合えることを楽しみにしています。
Confident」と「Criticality」はリスクスコアの算出に使用されなくなったため、今後数週間にわたり、ユーザーガイド、ポータルサイト、および電子メールによる通知から削除されることにご注意ください。リスクスコアの詳細については、最新情報をご覧ください:
https://www.withsecure.com/userguides/product.html?business/edr/latest/en/concept_3FEF66C8BBE2409CB2030767FD719BF3-latest-en