InsightCloudSec

脅威からの保護

脅威からの保護

クラウドサービスを利用していると、異機種環境にあるソースから送られてくる大量の脅威信号をどう処理すればよいか、頭を悩ませることがよくあります。ノイズからシグナルを読み取ることができなければ、真のリスクを特定し、タイムリーに対処することは困難です。

Threat Protection
Threat Protection

InsightCloudSecでは、複数のクラウド全体にまたがるクラウドアカウントやワークロードへの脅威を監視し対応するための統一されたアプローチを提供しており、自動化の実装を容易にし、修復や復旧にかかる時間を短縮します。

脅威からの保護を提供するため、InsightCloudSecは、ネイティブクラウドサービスプロバイダ(CSP)サービス(Amazon GuardDutyなど)やその他のパートナー(Tenableなど)と統合しており、クラス最高のインテリジェンスな脅威検知を駆使して、悪意のある行動や不正な行動を継続的に監視します。これらのサービスは、機械学習、異常検出、統合された脅威インテリジェンスを使用して、潜在的な脅威を特定し、優先順位を付けます。暗号通貨のマイニング、クレデンシャルを侵害する行為、既知のコマンドアンドコントロールサーバーとの通信、既知の悪意のあるIPアドレスからのAPI呼び出しなどを検知することができます。

脅威を特定すると、InsightCloudSecは、クラウドサービスの再設定、クラウドインフラへの変更の実施、ServiceNowやJiraなどのシステムとの統合による人間中心のワークフローの推進、その他のセキュリティや管理システムでのワークフロー動作のオーケストレーションなど、自動化された修復アクションを実行することができます。