自動化されたエンドポイントセキュリティとインシデント対応テクノロジーを専門とするSecdoは、macOSへの対応を発表しました。同社は、このアプローチは「Macユーザーの増加に直面する組織にとって、エンドポイント検知・対応プロバイダーがこれまで提供してきた機能のパリティが不足している中で、待望の数々の画期的な機能を提供する」と述べています。
スレッドレベルの可視性と行動ベースの学習支援エンジンを組み合わせたSecdoは、新たな脅威を自動的に検知し、あらゆるソースからのすべてのセキュリティアラートを調査するソリューションです。セキュリティチームの「戦力増強」を実現すると同時に、内部および外部の脅威の検知と復旧のための運用バックログを劇的に改善します。Secdoの最高技術責任者兼共同創設者であるギル・バラク氏は、Macエージェントの追加により、エンドポイント検知・対応市場に以下の革新をもたらすと述べています。
- 脅威の探索、検出、フォレンジック調査および対応において、Windows、Linux、そして新たに Mac 間で完全な機能の同等性を備えた初のプラットフォーム。
- すべてのアクティビティをスレッド レベルで監視し、プロセス スレッドを個別に追跡して、より明確な情報を提供する初のエージェント。
- 侵害の平均滞留時間よりも長い 100 日間、すべてのエンドポイント アクティビティを保持しながら、大規模な使用でもユーザビリティの制限がない唯一のプラットフォームです。
- 攻撃手法に基づいて高度な脅威をシグネチャなしでカスタム検出するための、侵入の兆候 (BIOC) を組み込んだ唯一のプラットフォーム。
- Mac データをサードパーティおよび SIEM セキュリティ イベントと相関させて攻撃のタイムラインをマッピングし、アラートのトリアージ時間を数秒に短縮する唯一のエンドポイント プラットフォームです。
- あらゆるサードパーティおよび SIEM セキュリティ イベントを自動的に調査し、詳細なフォレンジック データを使用して攻撃の全体像を作成し、インシデント調査時間を数分に短縮する唯一のプラットフォームです。
- スケーラブルなレスポンスセンターを備えた唯一のプラットフォームで、ライブアクション(リバースシェル、スクリーンキャプチャ、タスクおよびファイルマネージャなど)と自社開発のユーティリティの両方をリモートで実行できます。
- 継続的な監視と収集により、パフォーマンスへの影響が一貫してほぼゼロになる唯一のエージェント/センサー。
