Trellix、Cyberuptive、AWS で自動調査を強化

Trellix のプロフェッショナル サービスは、検出と応答を管理する革新的な Cyberuptive と連携して、自動調査の状況に革命を起こす画期的な取り組みに着手しました。Trellix XDR ソリューションの機能を AWS Sagemaker でホストされている高度な言語モデルと連携させることで、セキュリティ分析における優れたインサイトと効率性を実現しました。このパートナーシップは業務効率を変革させ、言語モデルの複雑な拡大ではなく、セキュリティ研究に注力することの重要性を強調するものです。

サイバー セキュリティ分野において著名な Cyberuptive は、マネージド セキュリティ サービスのアウトソーシングと、Managed Detection and Response (MDR) ソリューションの提供を専門としています。Cyberuptive は、セキュリティの専門家チームと、米国に拠点を置く最先端のセキュリティ オペレーション センター (SOC) を擁し、包括的なセキュリティ アドバイザリ、コンプライアンス、管理サポート サービスを提供することで、あらゆる規模の企業を支援しています。Cyberuptive は、サイバー上の不確実性に直面する中で、高度なセキュリティ対策を維持するという課題を軽減することを目的としています。

さまざまな企業が、日々のセキュリティ運用の負担を軽減し、最適な保護のための費用対効果の高い技術的意思決定に関するガイダンスを求める目的で Cyberuptive を利用しています。Cyberuptive は、独自の熟練した解析チームと、米国に拠点を置く SOC アナリストを擁しています。スキル不足や組織内の専門能力の不足に直面している企業にとって、Cyberuptive はこれらのギャップを効果的に埋め、貴重な専門知識を提供する頼りになる基盤になります。

お客様の課題

業界をリードするマネージド セキュリティ サービス プロバイダー (MSSP) になるには、優れたサービス レベルに関する合意 (SLA) とサポートを備えた一流のセキュリティ サービスを提供する必要があります。MSSP プログラムを成功させるために、Cyberuptive は AWS 上に構築された Trellix XDR を採用し、エンドポイント、メール、ネットワーク、クラウドなどのさまざまなセキュリティ製品にわたって拡張性と可視性を強化しました。

Trellix XDR の導入以前は、従来のセキュリティ調査プロセスが手動で行われていたため、脅威の検出と実際の脅威の軽減に時間がかかっていました。高度な自動化が調査には必要であると考えた Cyberuptive は、プロセスを合理化し、新たな脅威に迅速かつ効果的に対応する方法を模索しました。Cyberuptive の セキュリティ オペレーション センター (SOC) に Trellix XDR を導入したことにより、精度を維持しながら調査プロセスを自動化できる最先端技術が研究されました。

パートナー ソリューション

Trellix XDR は、 Trellix のすべてのテクノロジーをシームレスに統合し、1000 を超えるベンダー パートナー、ツール、データ ソースで構成される巨大なエコシステムを統合し、一貫性のある SecOps エクスペリエンスを提供します。Trellixと Cyberuptive の連携は、自動調査の領域に革新をもたらすことを目的としています。Trellix XDR のデータと調査プレイブックを活用して、セキュリティ アラートの分析を高速化しました。これを補完するために、AWS Sagemaker で実行されている大規模言語モデル (LLM) を統合し、包括的な言語モデルを実現しました。また、アラートの評価は非常に高速かつ高精度です。

Trellixと Cyberuptive は、セキュリティ オペレーションに革命を起こすというビジョンを共有し、両社のテクノロジーをシームレスに統合し、プロセスの効率性と実用的な成果を実現するために力を合わせました。Trellix XDR とサードパーティのセキュリティ アプリケーションとのシームレスな統合により、新しいアナリストの学習が簡素化されました。さまざまなログがすべて同じ場所にあり、複数の方法でログを読み取る必要がないため、アナリストは迅速に把握できます。

お客様の成果

Trellix、Cyberuptive、AWS の連携により、対応時間の迅速化と高精度の脅威評価が実現しました。調査プロセスの自動化により対応時間が短縮され、インシデント解決の効率が向上し、全体的なセキュリティ ポスチャが強化されました。Trellix とのパートナーシップにより、Cyberuptive は優れたサポート、効率的な対応時間、最先端の脅威インテリジェンスを顧客に提供し、競争の激しい市場で差別化を図ることができました。

Trellix XDR は、トップ企業に効果的な侵害対応能力を提供する、MSSP としての Cyberuptive の成功の原動力となりました。Trellix Helix は、単なるログ ツールではなく、プロアクティブなハンティングを目的として設計されているため、重要なデータを迅速に特定できます。この迅速な意思決定機能は、業務効率を実現する上で中核を担っています。

Trellix XDR が提供する脅威インテリジェンスにより、Cyberuptive は迅速に問題を解決できます。Trellix XDR を統合した Cyberuptive のプラットフォームを使用する組織は、業界最先端の脅威インテリジェンスと共に、新たな脅威に対する優れたインサイトと保護を利用できます。

Cyberuptive とTrellix は、AWS ISV Workload Migration Program (WMP) を利用してプロジェクト全体の目標を達成し、Amazon Web Services (AWS) により、各組織の運用インフラストラクチャの能力を強化することができました。