タグ: 検知エンジニアリング

darkreading.com

Cribl、エージェント型検知エンジニアリングを追加、CardinalOps買収でSecOpsを強化

セキュリティテレメトリプラットフォームを提供するCriblは、CardinalOpsの買収を通じて、エージェント型でAIベースの検知エンジニアリング機能をコントロールプレーンに追加し、製品ポートフォリオを拡充しました。Criblの提供する製品群は、セキュリティ情報イベント管理(SIEM)システムやデータレイク、その他の

cybersecuritydive.com

サイバー犯罪者がフィードを出し抜くとき

ほとんどすべての調査には、ツールチェーンがツールチェーンであることをやめ、ブラウザタブの問題へと化す瞬間があります。 アラートから1つのIPアドレスを得たとします。EDRの検知、プロキシログ、ファイアウォールのイベント、奇妙な認証経路、あるいは導入以来眠り続けていた検知ルールから浮かび上がったものかもしれません。最初

csoonline.com

AIはサイバーセキュリティの「格差」を縮められるか

AIは、大手セキュリティ組織にレッドチーム演習、検知エンジニアリング、脆弱性発見を自動化する新たな手段を与えつつあります。しかし専門家の間では、この技術がサイバーセキュリティ業界に長年存在する資源格差をさらに広げるのか、それとも最終的にその格差を埋める助けになるのかで意見が分

gbhackers.com

Claude Code、Cursor、OpenAI Codexがサイバー攻撃と類似したテレメトリ警告を発生させる

Sophos X-Opsによる新たな調査によると、Claude Code、Cursor、OpenAI CodexといったAI搭載型コーディングアシスタントが、実際のサイバー攻撃と酷似したエンドポイント検知・対応(EDR)アラートを発生させるケースが増えているといいます。 この分析は2026年6月に収集された実際のテレ