拡張セキュリティ態勢管理(XPSM)を通じて、セキュリティプログラムをテスト、検証、改善
Sumo Logicデータソースの検証
セキュリティチームが統合機能やその他のセキュリティ制御が適切に有効化されていることを確認できるようにします。Cymulateコンソールから、Sumo LogicがCymulate攻撃を検知し、アラートを発していることを確認してください。
Sumo Logicのセキュリティアラートを効率化
Cymulateテストのフォレンジックアーティファクトを活用して、Sumo Logicのアラート設定を精緻化し調整します。攻撃シミュレーション分析を通じて提供される、ハッシュ値、ドメイン名、ホストの証拠などを含む模擬攻撃アーティファクトにより、SOCはより迅速かつ容易に調整と更新が可能になります。
予防的管理と検知的管理の有効性を理解
EDR、WAF、メールゲートウェイ、DLPなどの予防的・検知的制御の有効性を評価します。CymulateのテストシナリオとSumo Logicとの連携を活用し、制御が機能した箇所、そしてより重要なのは制御が失敗した箇所を特定します。この貴重な知見は、セキュリティチームが取り組みを集中させるべき領域や、より大きな投資が必要な領域を特定する上で有益な情報を提供します。
あらゆる侵入経路での攻撃を再現
わずか数回のクリックで、Cymulateは数千の攻撃シミュレーションを実行し、キルチェーン全体にわたるセキュリティ対策に挑みます。レポートは即時生成され、リスクが存在する箇所を正確に可視化するとともに、実行可能な是正措置のガイダンスを提供します。
制御の成功/失敗を監視
Cymulateは様々な技術パートナーと連携し、企業のセキュリティテストプログラムを強化するとともに、検知および対応能力の向上を図ります。Sumo Logic を使用して、攻撃ごとにイベントが検出され、アラートが生成されるかどうかを確認します。アプリケーション内には、検知およびアラート制御の調整と改善を支援するための詳細な攻撃情報が提供されています。
差し迫った脅威に対する検証
最新の脅威を常に把握する研究ラボを擁し、
Cymulateのプラットフォームは毎日更新され、セキュリティ対策が最適な効果を発揮していることを確認できます。最新のIOCを検知し、攻撃者のTTPをブロックします。
