Email SOAR製品PhishER Plusに新機能「PhishER Plus Threat Intel」が追加されました。WebrootのWebレピュテーションがPhishER Plusに統合され、利用可能になりました。新機能「PhishER Plus Threat Intel」により、Webからの脅威への対応を自動化し、セキュリティレスポンス体制を強化します。
Webからの脅威はますます巧妙になり、その攻撃量も増大し続けています。増え続けるサイバー脅威を特定、判断し、対処するために、セキュリティ担当者は多くのマニュアル作業に追われています。その結果、サイバー攻撃を何週間も見過ごし、機密データの盗取を許しています。
Webレピュテーションを使ってサイバー攻撃への対処を劇的に改善する
PhishER Plus Threat Intelは、Webサイトのレピュテーションデータを活用し、Webサイトの信頼性とセキュリティ履歴に関する分析結果を直接PhishER Plusコンソールに統合します。Webrootの脅威インテリジェンスから常に最新の情報を得て、脅威の特定や分析に利用できます。セキュリティオペレーションセンター(SOC)チームは、この新機能によって、Email SOARであるPhishER Plusを使った脅威のトリーアージや調査の自動化をさらに推進できます。
PhishER Plus Threat Intelによる拡張:
- 脅威検知の高速化:脅威インテリジェンスに基づくアラートの自動判別で、ワークフロープロセスが対応を自動化。
- 高度な脅威の専門知識:脅威の判別を容易にするWebrootの知見と最新データ。
- 総合脅威対応プラットフォーム:メール脅威とWeb脅威の両方の判別をEmail SOARで実現。
- 高いコストパフォーマンス:Threat Intelを追加費用や追加ライセンスなしで利用可能。
常に最新のWebレピュテーションデータをPhishER Plusに統合することで、プロセスの自動化を促進し、脅威の見逃しをなくし、単一のコンソールから的確な脅威への対処、対応を可能にします。この新機能により、Email SOARであるPhishER Plusは、セキュリティチームのさらに多くのマニュアル作業を自動化することを支援します。
PhishER Plus Threat Intelが加わることで、SOAR分野で群を抜く利用者数を誇るKnowBe4のPhishER Plusによって、セキュリティチームはサイバー攻撃者の一歩先をいく能動的な防御を実現することが可能になります。
原典:Stu Sjouwerman著 2024年6月10日発信 https://blog.knowbe4.com/phisher-plus-threat-intel