ホワイトペーパー

SOARに必要な10の機能

オーケストレーションと自動化による業務の効率改善と脅威対応の迅速化

セキュリティアナリストたちに、サイバーセキュリティ業務の問題をたずねたとしたら、その回答に共通するテーマが見えてきました。それは、大量のセキュリティアラート、管理しきれないほど多数の単機能セキュリティ製品、スキルを持ったサイバーセキュリティ人材の不足などです。こうした問題があることを考えると、セキュリティチームが絶えず苦慮を強いられているのも当然です。

多くのセキュリティチームがSOAR(セキュリティのオーケストレーションと自動化によるレスポンス)ツールに注目しています。ただし、SOARといってもさまざまなものが存在します。

このホワイトペーパーでは、SOARテクノロジーを評価する際に念頭に置くべき10の必須機能と、以下の内容について説明しています。

  • 「プレイブック」を使用して機械でセキュリティアクションを実行し、迅速化と効率化を実現する
  • イベントおよびアラート管理機能で、受信したセキュリティイベントに優先順位を付ける
  • ケース管理により、セキュリティインシデントの発生から解決までを包括的に管理する

今すぐダウンロード

次へ

a