Cribl、エージェント型検知エンジニアリングを追加、CardinalOps買収でSecOpsを強化
セキュリティテレメトリプラットフォームを提供するCriblは、CardinalOpsの買収を通じて、エージェント型でAIベースの検知エンジニアリング機能をコントロールプレーンに追加し、製品ポートフォリオを拡充しました。Criblの提供する製品群は、セキュリティ情報イベント管理(SIEM)システムやデータレイク、その他の
セキュリティテレメトリプラットフォームを提供するCriblは、CardinalOpsの買収を通じて、エージェント型でAIベースの検知エンジニアリング機能をコントロールプレーンに追加し、製品ポートフォリオを拡充しました。Criblの提供する製品群は、セキュリティ情報イベント管理(SIEM)システムやデータレイク、その他の
ほとんどすべての調査には、ツールチェーンがツールチェーンであることをやめ、ブラウザタブの問題へと化す瞬間があります。 アラートから1つのIPアドレスを得たとします。EDRの検知、プロキシログ、ファイアウォールのイベント、奇妙な認証経路、あるいは導入以来眠り続けていた検知ルールから浮かび上がったものかもしれません。最初
AIは、大手セキュリティ組織にレッドチーム演習、検知エンジニアリング、脆弱性発見を自動化する新たな手段を与えつつあります。しかし専門家の間では、この技術がサイバーセキュリティ業界に長年存在する資源格差をさらに広げるのか、それとも最終的にその格差を埋める助けになるのかで意見が分
Sophos X-Opsによる新たな調査によると、Claude Code、Cursor、OpenAI CodexといったAI搭載型コーディングアシスタントが、実際のサイバー攻撃と酷似したエンドポイント検知・対応(EDR)アラートを発生させるケースが増えているといいます。 この分析は2026年6月に収集された実際のテレ
かつてはサイバーセキュリティの片隅に追いやられていた検知エンジニアリングですが、今や高度化する一方の脅威に対抗すべく、システムを微調整するための必須の専門分野となっています。 かつては主に大企業の間でのみ実践されてきたニッチな取り組み
TekStreamは、同社のサイバー防衛インテリジェンスプラットフォーム「Cosmos」を基盤とした新しい専門家運用型セキュリティサービス「TekStream Proactive Cyber Defense」の提供開始を発表しました。 このサービスの立ち上げは、AIによる攻撃の加速、自律型の攻撃者能力
VirusTotalはYARA-X 1.11.0をリリースし、マルウェアアナリス...