ケーススタディ

可視性、相関性、自動応答の向上により、F5 WAF エンジン全体のセキュリティを向上

課題

  • ほとんどのIT組織は、複数のベンダーから複数の従来のセキュリティ製品とサービスを導入していますが、依然として脆弱なままです。
  • 企業は、リスクをさらに低減し、生産性を高め、応答時間を短縮する方法で、重要なWAFインフラストラクチャへの既存の投資を最適化したいと考えています。
  • 企業は限られたセキュリティ予算を既知のセキュリティ脆弱性にのみ優先的に割り当てているため、新しい脅威やこれまで知られていなかった脅威に適切に対処できず、潜在的な盲点が生じています。

主なメリット

  • 包括的な: ハイブリッド環境 (オンプレミス、マルチクラウド、モバイル、エッジなど) 全体で 360 度の可視性、高精度の検出、迅速な修復を実現する単一のオープン セキュリティ プラットフォーム
  • 速い: 統合された F5 WAF エンジンは、単一のチームから「単一の画面」を介してアクセス可能で、応答時間が短縮され、「見落とし」がなくなります。
  • 将来性: Stellar Cyber AIエンジンは、今日の動的な脅威環境に遅れを取らないよう、高度な分析と自動応答を提供します。

今日のセキュリティ ツールは、多くの場合、複数の要素にまたがってサイロ化されており、利用可能なセキュリティ担当者が処理できる量を超えるデータが生成され、ギャップによって脅威を見逃す可能性があります。 強力な BIG-IP Advanced Web Application Firewall (WAF) を含む F5 の WAF エンジンと Stellar Cyber Open XDR プラットフォームを組み合わせることで、サイロを排除し、人間による精査や介入を大幅に上回る高精度の検出と相関を実現する Stellar Cyber の高度な AI エンジンを導入することで、これらの課題を克服できます。

解決策

Stellar Cyber は、IT インフラストラクチャ全体にわたって高速かつ高精度の脅威検出を実現する、最先端のインテリジェントな次世代セキュリティ運用プラットフォームを提供します。 世界初の Open-XDR プラットフォームである Stellar Cyber は、使いやすい調査および自動応答プラットフォームです。 このソリューションは、NDR、CDR、NG SIEM、UEBA、ATH などの事前に構築された緊密に統合された機能を通じて提供される、すぐに利用できる高精度の検出機能により、攻撃対象領域全体の 360 度のビューを提供します。これらはすべて単一のライセンスに含まれています。

Stellar Cyber プラットフォームは、セキュリティ アナリストが頻繁に指摘するツール疲労とデータ過負荷を解消し、IT チームが数日または数週間ではなく数秒で対応できるようにします。

F5とStellar Cyberの提携

Stellar Cyber は、個々の F5 WAF 導入環境を、F5 WAF エンジン全体にわたって統合された可視性と分析を提供する完全に統合されたセキュリティ プラットフォームに変換するのに役立ちます。

時間の経過とともに、WAF はアクティブなセキュリティ制御へと進化し、エンドポイントの調査からアプリのセキュリティの動的な強化まで、幅広い機能を提供します。 F5 の現在の WAF エンジンは、進化するアプリケーション層の脅威を検出して阻止するための対策も採用しており、動作分析と動的コードを統合して脅威をより完全に評価できます。 

Stellar Cyber Open XDR プラットフォームは、企業の F5 WAF インフラストラクチャと緊密に統合され、ファイアウォールのセキュリティ分析を強化できます。 Open XDR は機械学習を使用して検出を実行し、組み込みのプレイブックを使用して、脅威が検出されたときに迅速な対応を保証します。

仕組み

Open XDR は、F5 WAF エンジン全体に展開されることにより、広範囲にわたる可視性を提供し、潜在的な死角を排除します。 このテクノロジーは、ネットワーク トラフィック ログ、サーバー コマンド、プロセス、アプリケーション、ユーザー情報、ファイルなど、あらゆる種類のデータをキャプチャして相関させます。 このソリューションはフルスタックでありながら、オープンで拡張可能、スケーラブル、インテリジェントで、自動化が容易です。

Stellar Cyber ソリューションは、ネットワーク、サーバー、コンテナー、物理ホスト、仮想ホストにセンサーとログ フォワーダーを展開することで機能します。 センサーは生データをInterflowレコードに変換し、それを集中データ プロセッサとデータ レイクに送信します。ここで、データの重複排除、相関、強化、インデックス作成、保存が行われます。

WAF 展開全体のデータが中央データ レイクに収集されると、Open XDR は AI および ML を活用したツールを使用して、侵害イベントを特定し、修復する複雑な分析を実行します。

Open XDR プラットフォームの緊密に統合されたセキュリティ機能はすべて、単一の使いやすいインターフェースからアクセスできます。 Open XDR は、センサー、コレクター、ログ フォワーダーを通じて、ネットワーク、エンドポイント、クラウド、アプリケーションからのすべてのセキュリティ データを単一のプラットフォームに統合することで、ユーザーがセキュリティ インフラストラクチャ全体を把握できるようにします。

 

まとめ

F5 と Stellar Cyber を利用することで、企業ユーザーは IT 運用全体を 360 度可視化し、発生したセキュリティの脆弱性をより簡単に修正できるようになります。 Stellar Cyber は、攻撃対象領域全体にわたって高速かつ高精度の脅威検出を提供する唯一のオープン セキュリティ運用プラットフォームであり、F5 はアプリとそのデータの保護における業界リーダーです。 この共同ソリューションは、Stellar を通じて F5 WAF エンジン全体の可視性と分析を統合することで、グローバル ハイブリッド環境全体で最善の保護、360 度の可視性、高精度の検出、迅速な修復を実現し、すべて単一の直感的な UI から簡単にアクセスできます。

F5とStellar Cyberの機能

  • 適切なデータを収集して一元管理します。 F5 WAFエンジン全体からデータを収集、正規化、拡充し、単一の集中型データレイクに保存します。
  • 本当の脅威を検出する: すべてのセキュリティ脆弱性を即座に可視化し、優先順位を決定
  • 重大な脆弱性を調査します。 最も重大な脆弱性に即座に対応し、アラート疲れを解消します。
  • 脅威に自動的に対応します: 脅威が発生するたびに、迅速かつ自動的に修復する継続的なセキュリティ監視を作成します。

F5 と Stellar Cyber のパートナーシップおよびソリューション統合の詳細については、 F5 Advanced Web Application Firewall をご覧ください。

もっと詳しく知る:

ステラサイバー