Rapid7 MDRの拡張エンドポイントプロテ クションで侵害を未然に防ぐ

About Blog: Rapid7 MDRの拡張エンドポイントプロテ クションで侵害を未然に防ぐ

世界中の何千人ものセキュリティおよびリスクのプロフェッショナルと協働している私たちは、複雑性が今日のSOCが直面している最重要課題であることを知っています。攻撃対象が急速に拡大する中、セキュリティチームはデジタルトランスフォーメーションに対応し、常に消火訓練を行うサイクルから抜け出すための、より効果的な方法を必要としています。

そこで私たちは、先進的なMDRサービスであるManaged Threat Completeのエンドポイントプロテクションを拡張し、ネイティブの次世代アンチウイルス(NGAV)とユニバーサルInsight AgentによるDFIRを搭載しました。

強力な脆弱性スキャン、有効性の高い脅威の検出、迅速な封じ込めをエンドポイント上で実現するこれらの新機能は、チームがダイナミックな攻撃対象領域をコントロールするために必要な、重要な効率性と統合性を高めるのに役立ちます。

また、VelociraptorをInsightIDRに直接統合できることを嬉しく思います。この統合により、セキュリティチームは、最先端のデジタル・フォレンジックとインシデントレスポンス(DFIR)テクノロジーとプレイブックを使用して、エンドポイント・フリートに関する事実上あらゆる側面を��単に収集、照会、監視できるようになります。インシデントレスポンスのコンサルタントは、すでにすべてのインシデントレスポンスのエンゲージメントで使用している重要なツールですが、お客様は、エンドポイントでVelociraptorがもたらすパワーと洞察を、製品で直接体験できるようになりました。

さらに、Velociraptorは(コードではなく)表現力豊かなクエリ言語を使用するようになり、カスタム検出をオープンソースコミュニティとより迅速かつ容易に共有できるようになりました。これにより、SOCチームは、オープンソースへの継続的なサポートを示しながら、新しい脅威をより迅速に根絶することができます。

Rapid7 MDR:フルカバレッジ、単一の信頼できるパートナー

ガートナー社の調査によると、2022年にセキュリティ・ベンダーの統合を進める企業は2020年の29%から75%に増加するという。その理由は明らかです。環境の急速な拡大や脅威の絶え間ない激化に加え、スキル・ギャップの拡大により、セキュリティのプロフェッショナルは後手に回り、事後的な対策だけでは対応しきれなくなっています。変化に対応するためのポイント・ソリューションの採用は、ノイズを増やし、非効率になり、燃え尽きる結果となりました。これまでのSecOpのアプローチは破綻しています。

Rapid7は、よりプロアクティブなセキュリティ運用アプローチで複雑さに正面から取り組んでいます。関連する暴露管理、外部脅威インテリジェンス、そして現在の防止機能を統合することで、私たちはリスクを先取りし、早期に侵害を排除することができます。また、下流のノイズやアラートを減らすことで、高い有効性を持つ脅威の検知と迅速な対応を可能にしています。Rapid7を導入することで、エンドポイントからクラウドまで、既知の脅威から未知の脅威までカバーすることができます。

攻撃対象が拡大する一方で、エンドポイントは攻撃者にとって重要な足がかりであり、標的であり続けています。Rapid7は、軽量エージェントを介してエンドポイントの脅威ライフサイクルを完全にカバーします:

  • 先進の脆弱性管理と次世代アンチウイルスで、脅威を予測し、侵害を未然に防ぎます。
  • 豊富な遠隔測定、ユニークなインテリジェンス、キュレーションされたコンテンツが、高い有効性の検出を促します。
  • キルチェーンの完全な可視化と合理化された自動化により、これまで以上に迅速に脅威を封じ込める。
  • ヴェロキラプターが提供する、迅速な捜査と高度なハンティングのための堅牢なフォレンジック・インサイト。

先を見据えて積極的なランサムウェア対策

Rapid7が最も完全なエンドポイントソリューションへの投資を続ける中で、今日組織が直面する最も広範な脅威の1つであるランサムウェアに対処することになる。統合されたMinervaテクノロジーによる特許取得済みのアプローチを活用することで、これらの将来的な機能は、最も早いシグナルと行動を認識し、重大な攻撃が実行される前に特定し、阻止することができるようになります。

Rapid7のインシデントレスポンスチームは現在このテクノロジーを現場で使用しており、間もなくこれらの強力な機能がrapid7 MDRの顧客に提供される予定です。Rapid7がどのようにエンドポイントを保護するかについては、こちらをご覧ください。

 

(※本ブログは Rapid7 ブログ "Proactively Prevent Breaches with Expanded Endpoint Protection in Rapid7 MDR" を機械翻訳したものです。詳細は英語版ブログをご覧ください)