XDR ━ Amazon GuardDuty Malware Protection

サイバーセキュリティの新常識へようこそ。すべての企業・組織は単なる予防だけに追われるべきではありません。脅威に負けないレジリエンスを手に入れるためには、リアルタイムで環境を監視し、インシデントが発生した瞬間に即座に対処する必要があります。Trellix Helixは、セキュリティツールとビジネスツールからのテレメトリを分析し、機械学習と高度な分析を活用し異常を検出し、お客様が問題対応を支援します。これが、XDR（eXtended Detection and Response）です。 Trellix XDR platformは検知、対応、修復を単一のセキュリティソリューションに統合し、更なる成長につなげるという全く新しい方法で、XDRの最前線で革命をおこします。TrellixのXDRプラットフォームは、エンドポイント、eメール、ネットワーク、クラウド、その他650以上の製品群にシームレスに統合されています。私たちはAmazon GuardDutyの新しいマルウェアプロテクションとのAWS統合を発表します。Trellixは顧客のクラウドインフラ全体の重要な可視化を促進するため、9つの重要な点でAWSと統合します。

Figure 1: Trellix Helix integrates with 9 AWS services for visibility into cloud telemetry

Amazon GuardDutyとは

 

Amazon GuardDutyは、継続的にお客様のAWSアカウントとワークロードを監視し、悪意のあるアクティビティを検出する、脅威検出サービスです。セキュリティの可視化と修復に必要な詳細な情報を提供します。これには、漏洩した認証情報の使用、簡素化したフォレンジック、AWSの環境で見られるすべてのセキュリティイベントに対する、継続的な監視が含まれます。今回発表する「Malware Production」は、GuardDutyの既存の知見に基づき悪意のある動作をするEBSバックのEC2インスタンスをスキャン、EC2とEC2上で動作するコンテナで検出されたマルウェアを報告し、データを即座にTrellix Helixに送信可能です。

GuardDutyとHelixを実際のオペレーションでどう活用するか

 

Trellix HelixとAWS間における9つの統合機能を活用し、AWSからメタデータを取り込み、わずか数分で可視化できます。データは脅威インテリジェンスによって強化され、行動分析と機械学習によって評価され、対処が必要なアラートの優先順位を決定します。

Figure 2: Trellix Helix Dashboard to highlight the top risk in a customer’s ecosystem

 

Trellix Helixは、AWSのデータに対して調査内容とルールを提供し、セキュリティアナリストがセキュリティイベントを迅速に理解できるよう支援します。このAmazon GuardDutyイベントとの新しい統合は、既知の悪意のあるソースIPアドレスや、既知のランサムウェアなどのセキュリティ調査を助けます。Trellix Helixが特定した脅威に対して、AWSから得たキーとなるコンテキストを自動的に追加します。

Figure 3: Trellix Helix highlights a known command & control threat

 

Trellix Endpoint Securityによるエンドポイントの隔離、Trellix Network Securityによるトラフィックの自動ブロック、またはセキュリティチームがすぐに利用できる自動化された多くのプレイブックなど、インシデントに対する全体的なビューによって、既知の問題への対応力を強化します。

Figure 4: Trellix Helix provides guidance and next steps to guide customers through incident closuer

 

XDRは、大きな可能性に満ちあふれています。迅速に脅威を特定して対応し、データ調査と相関関係の分析にかかる時間を短縮します。

今すぐ問題点に対処・解決するために、Amazon GuardDutyとTrellix Helixのスピードと効率性をセキュリティに活用してください。詳細は、 AWS@Trellix.com までお問い合わせください。また、最新のXDRワークショップに参加してTrellixを今すぐ体験してください。