拡張セキュリティ態勢管理(XPSM)を通じて、セキュリティプログラムをテスト、検証、改善
Sumo Logicデータソースの検証
セキュリティチームが統合機能やその他のセキュリティ制御が適切に有効化されていることを確認できるようにします。Cymulateコンソールから、Sumo LogicがCymulateの攻撃を検知し、アラートを発していることを確認してください。
Sumo Logicのセキュリティアラートを効率化
Cymulateテストのフォレンジックアーティファクトを活用して、Sumo Logicのアラート設定を精緻化し調整します。攻撃シミュレーション分析を通じて提供される、ハッシュ値、ドメイン名、ホストの証拠などを含む模擬攻撃アーティファクトにより、SOCはより迅速かつ容易に調整と更新が可能になります。
予防的管理と検知的管理の有効性を理解
EDR、WAF、メールゲートウェイ、DLPなどの予防的・検知的制御の有効性を評価します。CymulateのテストシナリオとSumo Logicとの連携を活用し、制御が機能した箇所、そしてより重要なのは機能しなかった箇所を特定します。この貴重な知見は、セキュリティチームが注力すべき領域や、さらなる投資が必要な領域を特定する上で有益な情報となります。
あらゆる侵入経路での攻撃を再現
わずか数回のクリックで、Cymulateは数千の攻撃シミュレーションを実行し、キルチェーン全体にわたるセキュリティ対策に挑みます。即座に生成されるレポートは、脆弱性が存在する箇所を正確に可視化し、実行可能な修復ガイダンスを提供します。
制御の成功/失敗を監視
Cymulateは様々な技術パートナーと連携し、企業のセキュリティテストプログラムを強化するとともに、検知および対応能力の向上を図ります。Sumo Logicと連携することで、攻撃ごとのイベント検知とアラート生成の可視化を実現。アプリケーション内で詳細な攻撃情報を提供し、検知・アラート制御の調整と最適化を支援します。
差し迫った脅威に対する検証
最新の脅威を常に把握する研究ラボを擁し、
Cymulateのプラットフォームは毎日更新され、セキュリティ対策が最適な効果を発揮していることを確認できます。最新のIOCを検知し、攻撃者のTTPをブロックします。
