脅威の状況は進化を続けていて、あらゆる組織の環境で複雑さを増し、大きな課題となっています。人材不足とインシデントの増加が相まって、ほとんどの組織のセキュリティ体制は全般的に脆弱になっています。防御する側にはもう後がありません。現在、世界中の組織は、環境内で発生するインシデントについて、ただ座って警告を待っていたり、捜査当局からの情報を受け取ったりすると、多大な罰金を科され、厳しい調査の対象となるだけでなく、知的財産を失い、データプライバシーが損なわれ、ビジネスの継続が困難になることを認識しています。
Cisco Talos は、Cisco Incident Response を Talos ファミリに組み込むことを先週発表しました。この新たなパートナーシップにより、Cisco Talos Incident Response は Talos の提供する実用的なインテリジェンスと優れた可視性を活用して、組織のセキュリティ対策の迅速化を支援したいと考えています。
Talos Incident Response は、Talos の脅威インテリジェンスのアウトプットをインシデント対応サービスのすべてに組み込んでいます。これにより、最新のマルウェア キャンペーンと新たな脅威関する最新かつ実用的な情報に基づいて、クライアントに提供されるサービスが強化されます。
Talos Incident Response の新しいアプローチは、優れた可視性、実用的な独自の脅威インテリジェンス、組織的なグローバル対応能力に基づいた包括的なサービスを実現します。
Talos Incident Response の提供する優れた可視性は、テレメトリ、脅威トラップ、パートナーのインテリジェンスデータを世界最大規模で集約したものであり、どこでも利用できます。比類のない可視性により、インテリジェンスの活用が促進されます。インシデント対応チームと研究チームの緊密な連携は、現場の対応担当者からグローバルの脅威インテリジェンスへのフィードバックを可能にし、さらなるセキュリティの向上につながります。
また、現場のインシデント対応チームは、研究チームの厳しく管理された情報ソースに直接アクセスし、インシデント対応時に実用的なインテリジェンスをクライアントに提供できます。この連携により、1 件のインシデント対応から得られた脅威インテリジェンスを数百万のセキュリティ製品を提供する Talos エンジンに配置できるため、シスコのすべてのお客様とインターネット全体を脅威から保護するのに役立ちます。
Cisco Talos Incident Response のお客様は、自社の対応能力についての理解を深められるだけでなく、最も必要とするときに世界最大規模の脅威インテリジェンスチーム、研究チーム、対応チームに直接コンタクトできます。Talos のインシデント対応担当者、研究者、アナリストには、いつでもお問い合わせいただけます。Talos Incident Response は、脅威インテリジェンスのアウトプットをインシデント対応サービスのすべてに組み込んでいます。これにより、最新のマルウェア キャンペーンと新たな脅威関する最新かつ実用的な情報に基づいて、クライアントに提供されるサービスが強化されます。
現場での 1 件ごとのインシデント対応は、Talos のグローバルな対応能力と一体になっています。即時の価値がお客様のもとで生み出される一方で、そこからつながる価値が Talos の内部で研究者によって生み出されます。Talos の規模により、研究者を特定の状況で「現場での調査」を行い、さらなる分析のために業界全体で必要なデータを収集することができます。インシデント対応とインテリジェンスの垣根を取り払うことで、対応が迅速化し、その効果も高まります。
Cisco Talos Incident Response は、お客様のネットワークのセキュリティを大幅に強化します。最新のインテリジェンスとベストプラクティスによって、すべての防御層を網羅するプロセスを導入し、包括的な機能を提供します。
Talos Incident Response はプロアクティブおよびリアクティブなサービスセットを提供することにより、お客様の準備、対応、および侵害からの復旧を支援します。Talos IR を利用すると、シスコと同じ脅威インテリジェンスと緊急対応機能に直接アクセスできます。さらに、350 名を超える脅威研究者に質問や分析を依頼することもできます。専門チームがお客様と協力して、既存の計画を評価し、新しい計画を作成して、迅速な支援を適時に提供します。
Talos Incident Response は、機密データの流出からワームによる業務への支障に至るまで、お客様の組織で発生したサイバーインシデントに対応するチームを迅速に投入し、直面した問題を緩和し、隔離して、根本原因を解決するための長期的な戦略を構築できます。最新のインテリジェンス、長年の経験、ベストプラクティスを用いて、攻撃者の隔離、インシデントの調査、根本原因の究明、可能な限り迅速かつ効率的なビジネスの復旧を可能にするきめ細かな対応計画を作成します。
本稿は 2019年11月12日に Talos Group のブログに投稿された「New partnership brings together Talos’ visibility with IR’s unmatched response capabilities」の抄訳です。