新しいOneEDRのリリースにより、Weibu Onlineは包括的な脅威検出および対応製品マトリックスを構築

[51CTO.com からのオリジナル記事] ファイアウォールやウイルス対策ソフトウェアを通じて企業環境外からの悪意のある攻撃をブロックする予防策だけでは、今日の複雑なセキュリティ環境に対処するには明らかに不十分です。ほとんどのハッカーはカスタマイズされたマルウェアを使用して従来のウイルス対策ソリューションを回避できるため、エンドポイント セキュリティに対して積極的なアプローチを取ることがますます必要になっています。

EDR テクノロジーは、より深い検出、中断のない検出、より高度なリアルタイムの視覚化などの強力な機能を備えているため、多くの企業に好まれています。中国では、5年間の開発を経て、EDR製品は大手セキュリティベンダーと新興セキュリティ企業による継続的な取り組みの方向性となりました。企業顧客のための脅威発見と対応の専門家になることを目指しているWeibo Onlineは、最近、ホスト脅威検出および対応製品OneEDRを正式にリリースしました。これは、ネットワークトラフィック検出に基づくWeibo Onlineの脅威認識プラットフォームTDP、インターネットセキュリティアクセスサービスOneDNS、ローカルマルチソース脅威インテリジェンス管理プラットフォームTIPなどと合わせて、Weibo Onlineの「クラウド+トラフィック+エンドポイント」脅威検出および対応製品マトリックスを構成します。

では、Weibu Online の OneEDR との違いは何でしょうか?

OneEDR のリリース: XDR への大きな一歩

OneEDR のプロダクト マネージャーによると、OneEDR はホスト侵入検出に重点を置いた新しい検出および対応プラットフォームです。軽量な端末収集および分析エージェントに基づいています。端末のネットワーク、プロセス、ファイルなどの動作イベントを収集し、プラットフォーム側での脅威インテリジェンス、ファイル検出、動作分析を活用して、ホスト侵入動作の正確な検出と攻撃パスの自動バックトラッキングを実現します。大量の端末動作の取得や悪意ある侵入動作への対応・ブロックもサポートします。

実際、近年、ネットワークの規模が拡大し続けるにつれて、ビジネス サービスの展開モデルはますます複雑になり、従来の IDC コンピュータ ルーム、プライベート クラウド、パブリック クラウドが企業内でハイブリッド構造で登場することが多くなりました。さらに、クラウド アーキテクチャによってもたらされた多層ワークロード環境により、数万台のサーバーが生成され、それに伴う問題として、サーバー ホストのセキュリティを確保することがより困難になっています。サーバー ホストは企業の中核資産です。サーバー ホストのセキュリティがなければ、ビジネス セキュリティは実現できません。クラウド ホストであれ、従来の IDC の物理サーバーであれ、そのセキュリティはますます注目され、企業セキュリティの「最後の防衛線」となっています。サーバーの損失によるセキュリティ制御の喪失は、潜在的なシステムの安定性に影響を与え、業務の停止を引き起こす可能性があるだけでなく、情報漏洩につながる可能性もあり、経済的価値とブランド価値の損失をさらに引き起こします。ホスト侵入に対するリアルタイム検出と迅速な対応は、現在の企業セキュリティ構築の重要な方向性です。従来のウイルス対策に加えて、サーバー向けに設計されたより効果的な EDR が、現在のセキュリティ環境の一般的な傾向です。これは、Weibu Online が OneEDR 製品を発売した当初の意図でもあります。

現在、OneEDR は、Webshel​​l、リバウンド シェル、トロイの木馬バックドア、ホスト権限昇格、ボットネット、マイニングの脅威、ランサムウェア、偽カーネル、リモート コントロール ツール、悪意のある環境変数、脆弱性の悪用、悪意のあるプロセス、アカウント ブラストなど、数十種類の脅威を包括的に検出し、既知および未知の攻撃と脅威を包括的に検出できます。同時に、セキュリティ運用担当者の対応記録をフィードバック情報として活用し、機械学習アルゴリズムを使用して検出アルゴリズムを継続的に最適化および適応的に更新し、企業専用の検出エンジンシステムを構築し、企業の検出能力を的確に強化することができます。

特筆すべきは、OneEDR と Weibu Online のトラフィック検出および対応製品 TDP が深く統合される機能を備えていることです。これにより、セキュリティ運用および保守担当者は端末とトラフィック内のネットワーク脅威を「確認」できるだけでなく、端末とトラフィックから取得した脅威情報の管理と分析を統一し、セキュリティ インシデントの完全な攻撃チェーンを集約することもできます。

同時に、OneEDR はユーザー ネットワーク、ソフトウェア、ハードウェアのリソースをほとんど占有しません。 OneEDR は、ユーザー エージェントの CPU 消費を 1% 未満に、メモリ消費を 70 MB に制御します。同時に、端末上でデータフィルタリングと圧縮技術を適用し、CPUパフォーマンスとネットワーク帯域幅への影響を最小限に抑えながら、収集されるデータの平均量を1日あたり約10Mに制御します。 OneEDR は現在、脅威イベント検出率が最大 99%、インテリジェンス エンジンの精度率が 99.9% と、侵入を正確に検出できることが報告されています。

カーネルレベルの統合により、「エンドポイント + トラフィック」検出および応答モデルを作成

「無効なアラームが多すぎる」という悩みに応えて、Weibo Onlineは脅威認識プラットフォームThreat Detection Platform（TDP）の新バージョンを正式にリリースしました。このバージョンでは、トラフィックに基づいて検出と応答を行うTDPを、Weibo Online傘下の端末検出および応答製品であるOneEDRとカーネルレベルで統合し、「エンドポイント+トラフィック」の検出および応答モードを形成できます。

Weibo Online の技術パートナーであり、TDP 製品責任者である Zhao Linlin 氏によると、Weibo Online は TDP と OneEDR を組み合わせて、ネットワーク トラフィック監視とエンドポイント監視をリンクし、取得したアラームや機密動作を相互に通知できるようにしています。 「一般的に言えば、NDR と EDR の連携は、両者を互いの目として機能させることしかできず、分析に同じ頭脳を使用することはできません。」 Weibu Online が実現した連携により、両者はデータを共有できるだけでなく、分析レベルで双方の情報を参照することも可能になります。その背後には、Weibu Online の強力な「クラウド セキュリティ ブレーン」、つまり膨大なデータと分析に基づくインテリジェンス エンジンがあります。

[[390320]]

Weibu Online のテクニカル パートナー兼 TDP 製品責任者、趙 琳琳氏

XDRへの移行

Gartner の「Innovation Insight for Extended Detection and Response」レポートでは、XDR はセキュリティ脅威検出およびインシデント対応の SaaS ツールとして説明されています。端末、トラフィック、ハニーポット、ゲートウェイなどからネットワークの脅威を検出し、クラウドの脅威インテリジェンス、シグネチャ、ルールベース、機能ベースなどとデータをリンクして比較します。機械学習などのテクノロジーを通じて、データノイズをフィルタリングし、誤検知や見逃しを減らし、アラームを完全なセキュリティインシデントに自動的に集約し、ワンクリックで処理できるようにします。

現在、ネットワークトラフィック検出に基づく脅威認識プラットフォームであるTDP、ホスト脅威検出および対応製品であるOneEDR、インターネットセキュリティアクセスサービスであるOneDNS、ローカルマルチソース脅威インテリジェンス管理プラットフォームであるTIPなどのWeibo Onlineの製品は、Weibo Onlineの「クラウド+トラフィック+エンドポイント」脅威検出および対応製品マトリックスを構成し、XDRへの包括的な移行のための強固な基盤を築いています。

Weibu Online の創設者兼 CEO である Xue Feng 氏は、次のように述べています。「未知のネットワーク セキュリティの脅威に対処するため、Weibu Online は「XDR」に向かっています。「XDR」は、検出技術の優れた統合を表しています。なぜなら、私たちが単一のポイントで見ているものは不完全で偏っているからです。したがって、「XDR」の「X」は拡張を意味し、包括的な検出のためにさまざまな方向をまとめることができます。これが将来の一般的な方向性です。」

微博オンラインの創設者兼CEO、薛鋒氏

3月17日、Weibu Onlineは5億人民元のシリーズE資金調達の完了を発表した。これに先立ち、Weibu Onlineは2020年9月に3億人民元のシリーズD資金調達を完了しました。わずか半年で2回の資金調達が完了し、累計額は8億人民元に達しました。 2017年から2020年まで、Weibo Onlineはガートナー社の「グローバル脅威インテリジェンス市場ガイド」に3年連続で選出されました。これらの優れた成果は、Weibu Online が将来のセキュリティ動向、製品の洗練、ビジネス モデル、市場レイアウトをコントロールしていることの証明でもあります。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]