画像=Igloo Corporation「I² AXIS」

AIなどの新技術の普及や攻撃手法の高度化を背景に、企業や組織が管理すべきアタックサーフェスは拡大している。こうした中、Igloo Corporationは、SOC向けインテリジェンス基盤「I² AXIS」を本格展開した。

アタックサーフェスの拡大に加え、セキュリティ運用の構造も複雑化しており、全体の状況をリアルタイムで把握しながら、対応の優先順位を判断する難度は高まっている。内外の情報を横断的に可視化し、判断から対応までをつなぐ運用基盤の整備が課題となっている。

同社によると、I² AXISは複雑なセキュリティ環境を統合的に管理し、脅威に対する可視性と洞察を高めることで、セキュリティ対応力の高度化を支援するプラットフォームだ。

セキュリティ運用データ、脅威インテリジェンス(CTI)、外部のASM、内部のセキュリティイベントなど、分散しているデータや運用プロセスを単一のプラットフォームに集約する。分断されがちな業務フローを一元化し、可視性と運用効率の向上につなげるとしている。

I² AXISは、内外の脅威を横断して管理できる機能も備える。攻撃対象領域管理(ASM)により、外部に露出したIT資産を特定し、潜在リスクを事前に把握して、優先的に対応すべき対象を明確化する。あわせて、分析と対応の自動化により、内部システムの異常行動の検知から詳細分析、対応履歴の管理まで、内部脅威への対応プロセスを一元的に管理できるとしている。

また、運用状況や脅威の文脈を反映した高度な脅威インテリジェンスも提供する。マルチテナンシーに対応した統合アカウント管理のほか、リアルタイムの脅威検知、攻撃情報のマッピング、脅威レピュテーションのリアルタイム参照を支援し、迅速な対応を後押しする。単なるセキュリティイベント管理にとどまらず、手動分析が必要なイベントに対しては深層分析プロセスも提供する。

Igloo Corporationは「分散した情報によって分断されやすい分析と対応の流れを一つにつなぎ、組織内のセキュリティ運用の複雑さを効果的に軽減する」と説明した。今後については「より多くの組織が運用の可視性と洞察を高め、デジタル環境全体のサイバーセキュリティ能力を強化できるよう、各組織の環境に合わせたカスタム機能を継続的に拡充していく」としている。

キーワード

#サイバーセキュリティ #SOC #脅威インテリジェンス #CTI #ASM #AI #Igloo Corporation #I² AXIS
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.