また、本日、大手ベンチャー企業のGreylock PartnersとBain Capital Venturesから3000万ドル以上の資金調達を完了したことを発表しました。
Awakeの高度なセキュリティ分析は、観察された行動の範囲や影響を即座に理解し、信頼できるアラートや脅威のみを調査するために必要な洞察力をセキュリティチームに提供します。調査プロセス中の煩雑な作業を省くことで、Awakeはアナリストが価値の高いセキュリティ業務に集中できるようにし、インサイダーの脅威、企業スパイ、横移動、データの流出などの検出を迅速化します。セキュリティチームが作業中に開発した知識や結論をキャプチャすることで、Awakeは、チームが日々より良く、より効果的になることを可能にし、コラボレーション、トレーニング、評価を促進し、セキュリティ作業をよりやりがいのあるものにします。
“今日のセキュリティツールは、膨大な量のアラートやデータを生成しますが、そのデータがセキュリティチームにとってどれだけ有用か、あるいは文脈に沿ったものであるかについては、全く考慮されていませんでした。その結果、アナリストは脅威を探すために手動で点と点を結びつけなければならず、経験豊富な調査員にとっても疲れるプロセスとなっています。”Awakeは、アナリストがIPアドレスではなくデバイス、パケットではなく人、プロトコルではなくデータ、セッションではなくアクティビティを探索できるようにすることで、セキュリティ運用のための新しいモデルを解き放っています。これにより、アナリストは本当に重要な脅威をターゲットにして阻止することができるようになります。
現在見過ごされている脅威を検出、調査、追跡するためのソリューション
何百人ものセキュリティ専門家と十数社のフォーチュン500社およびグローバル2000社以上のSOCとの調査に基づいて開発されたAwakeは、機械学習とデータサイエンスを使用して、世界有数の調査員の専門知識を幅広いベースの分析ソリューションで具現化しています。
“Gap, Inc.のCISOであり、Awake Securityのデザイン・パートナーでもあるRichard Noguera氏は、次のように述べています。”そして、セキュリティは当社の戦略の基盤となっています。私たちは、迅速な脅威の検出と対応のために、常に最新の技術とテクノロジーに注目しています。Awakeチームとのパートナーシップにより、世界クラスの調査員やセキュリティの専門家と協力してソリューションの設計と構築を支援しながら、フィードバックを提供することができました。
AwakeのハイブリッドSaaSアーキテクチャには、2つの主要なコンポーネントがあります。組織のオンプレミスまたはクラウド環境にあるAwake Analytics Hubと、AwakeクラウドでホストされているSaaSバックエンドで、各Analytics Hubに運用監視、ソフトウェア・アップグレード、およびインテリジェンス・アップデートを提供します。Awakeの高度なセキュリティ分析は、独自のリッチパーサーのセットに基づいています。
Awakeは、パターン、ヒューリスティック、機械学習を活用した学際的なアプローチを用いて、デバイス、ユーザー、ドメインなどの実世界のエンティティを自動的に識別し、追跡する特許出願中のセキュリティ・ナレッジ・グラフ・データモデルを構築します。アナリストは、人間が使いやすい語彙を使ってこのモデルを調べることができます。また、セキュリティ・ナレッジ・グラフは、チーム・メンバーが行った結論や発見をキャプチャすることで、これまで文書化されていなかった部族の知識を保存しながら、コラボレーションやトレーニングを向上させることができます。
セキュリティ・ナレッジ・グラフは、モデル内の注目すべきエンティティを表面化し、類似したエンティティをクラスタ化するEntityIQ™ アルゴリズムを可能にし、それによって豊かにします。ウォークフロー駆動型のAwakeユーザー・インターフェースを通じて、EntityIQはまた、アナリストが質問しそうな質問を予測し、次の調査パスを迅速かつ効果的に指し示すことができます。
AwakeのActivityIQ™分析は、ネットワーク・トラフィックをデータ・モデル内のエンティティに相関させ、被害者が経験するような攻撃のタイムラインと、熟練した調査員がそれをまとめるような攻撃のタイムラインを視覚化します。Awakeはこのようにして、生データをふるいにかける必要がなくなります。
ほぼリアルタイムでエンティティと関連するアクティビティを正確に理解する機能を提供することで、Awakeのアナリストは以下のような価値の高いセキュリティ作業に集中することができます。
ネットワーク・トラフィック分析 ネットワーク・トラフィック分析:Awakeのエンティティ中心の表示により、アナリストはすべてのネットワーク・トラフィックを確認することができ、デバイスのフィンガープリントを取得し、IPアドレス間で追跡することができます。モノのインターネット(IoT)、BYO、その他ログやエージェントベースのアプローチでは発見できないデバイスの洞察を提供します。Awakeのビヘイビア・クエリー言語を使用して作成されたウォッチリストは、今日では気づかれないことが多い最初の侵害の後に発生した攻撃者の活動を検出するのにも役立ちます。
アラート調査。アナリストはアラート・インジケータからデバイスの深い理解へと簡単に移行できます。これには、デバイスに関する行動分析や、より広範なキャンペーン分析のための類似デバイスの分析が含まれます。デバイスに関連する結果的な成果物を表示することで、アナリストは次に何を質問すべきかを知ることができます。
“451 Research のシニア・セキュリティ・アナリストである Eric Ogren 氏は、次のように述べています。「セキュリティ・アナリストが袖をまくってインシデントに潜るとき、セキュリティ・ツールからのイベント情報の洪水は、役に立つというよりも気が散ってしまいます。”ネットワークは嘘をつかないので、ネットワーク・データを利用して分析を自動化し、調査の点と点を結びつけるような形で提示することは、アナリストがより効率的に調査をクリアできるようにする上で大きな効果があります。
Awakeの高度なセキュリティ分析ソリューションは、すぐにご利用いただけます。詳細については、http://www.awakesecurity.com をご覧ください。
Awake Securityについて
Awake Securityは、深い可視性を提供する唯一の高度なセキュリティ分析ソリューションを提供し、今日では質問することすらできない質問への回答を提供し、生産性を10倍に向上させます。同社の特許出願中のSecurity Knowledge Graph™データモデルは、機械学習とデータサイエンスを使用して、専門家の調査員が行う骨の折れる分析を自動化します。このモデルは、人間が考えているようなネットワークエンティティを識別して追跡し、エンティティの属性、関係性、行動、アクティビティをハイライトします。これにより、アナリストは、脅威を積極的に検出、追跡、調査、対応することができます。Awakeは、何百人ものセキュリティ専門家と十数人のセキュリティチームによる2年以上の研究の基礎の上に構築されています。同社はGreylock PartnersとBain Capital Venturesの支援を受け、カリフォルニア州マウンテンビューを拠点としています。
