Binary Defenseの新製品「NightBeacon CMD」、企業SOCチームの脅威調査を自動化
Binary Defenseは、企業のセキュリティチームが自社環境に導入できるスタンドアロン型AI駆動SOCワークベンチ「NightBeacon CMD」を発表しました。Binary Defense自身が24時間365日体制で運用するSOC内で構築・実戦検証されたNightBeacon CMDは、Bi
Binary Defenseは、企業のセキュリティチームが自社環境に導入できるスタンドアロン型AI駆動SOCワークベンチ「NightBeacon CMD」を発表しました。Binary Defense自身が24時間365日体制で運用するSOC内で構築・実戦検証されたNightBeacon CMDは、Bi
ほとんどすべての調査には、ツールチェーンがツールチェーンであることをやめ、ブラウザタブの問題へと化す瞬間があります。 アラートから1つのIPアドレスを得たとします。EDRの検知、プロキシログ、ファイアウォールのイベント、奇妙な認証経路、あるいは導入以来眠り続けていた検知ルールから浮かび上がったものかもしれません。最初
新たに文書化されたWindowsのプロセスインジェクション手法「Process Parameter Poisoning(P3P^3P3)」は、攻撃者がシェルコードやDLLロードコードをプロセスの通常の起動パラメータ内に仕込む方法を示しています。 この手法は、エンドポイント検知・対応(EDR)製品がリモートプロセスイン
eSecurity Planet のコンテンツおよび製品の推奨事項は、編集上独立して作成されています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。詳しくはこちら 組織がAIエージェントによるセキュリティ運用の自動化をどう評価するかをめぐり、エージェント型セキュリティはサイバーセキ
CyberProofは、AIエージェントと人間の専門知識を結び付け、CyberProofの「Reveal360」によって定量化可能なセキュリティ成果を提示する「CyberProof Agentic MXDR Service」の提供開始を発表しました。CyberProofは、セキュリティオペレーションを
これまで、ソフトウェアの脆弱性発見は極めて専門性の高い作業とされてきました。多くの場合、数か月に及ぶ地道な手作業が求められていました。しかし、ある新しいフレームワークがそのパラダイムを大きく転換しつつあります。一般的なAIコーディングアシスタントが、この複雑な作業を担う場面が増えているのです。 オ
Intezerは、Intezerプラットフォーム上でセキュリティチームが独自のAIエージェントを構築できる新機能「Custom Agents」を発表しました。今回のリリースは、自律型エージェントがセキュリティ業務を遂行し、人間はそれを監督するというIntezerの中核的アプローチをさらに発展させたもの
サイバー脅威インテリジェンスは、調査や相関分析、意思決定を支えるコンテキストで指標を補強することにより、その価値が高まります。Criminal IPとOpenCTIの統合により、セキュリティチームはIPアドレス、ドメイン、URLといった孤立した指標を、OpenCTIのナレッジグラフ内で構造化されたインテリジェンスへと
119件の悪意ある拡張機能が検出を回避インストールから数日後に不正コードを実行静的コードレビューだけでは不十分であることが証明Microsoftは、「積極的な脅威ハンティング」によって「StegoAd」と名付けられたキャンペーンを発見したとして、Edge アドオンストアから119件の悪意ある拡張機能を削除したと発表し
多くの大企業は、自社システムが生成するログデータの大半を意図的に破棄しています。コスト削減が主な目的です。Dynatraceが大企業450社のITシニアリーダーを対象に実施した調査によると、半数の組織がフィルタリングや集約処理を行った後でも、平均86%のログを収集していないか、または破棄していることが
すべての記事を読み込みました