ユースケース
SOC (セキュリティオペレーションセンター)の自動化とオーケストレーション
セキュリティ運用プロセスの自動化とオーケストレーションを実現すれば、セキュリティチームの効率と生産性を向上させ、対応を迅速化できます。
課題
過剰なアラートと時間のかかる調査が対応の遅れにつながる
SOCには人が足りません。アナリストのもとには日々大量のセキュリティアラートが届き、十分な調査と解決ができないことも少なくありません。そして、脅威の検出、調査、トリアージ、対応に時間がかかりすぎています。
解決策
自動化によってSOCを強化
作業を効率化
手動のセキュリティタスクを自動化して、チームとプロセスを効率化
混乱から秩序へ
自動化によって、後手の対応から抜け出し、プロアクティブなセキュリティ運用体制を構築
マシンスピードでセキュリティ対応
すばやく展開される攻撃に対して調査と対応を自動化し、それを上回るスピードで対応
30分を30秒に
脅威には数秒で対応する必要があります。数分や数時間では遅すぎます。プレイブックを使用し、多くのツールのセキュリティタスクを自動化してマシンスピードで処理すれば、脅威に対する平均対応時間(MTTR)を短縮できます。
単純作業をなくす
作業の効果はもっと高められます。繰り返し行うセキュリティタスクをSplunk SOARで自動化すれば、アナリストの生産性と効率を向上させ、時間を節約し、チームメンバーは組織にとって重要なタスクに集中できます。
チームの力を強化
繰り返し行うタスク、調査、対応のオーケストレーションと自動化により、セキュリティチームの効率と生産性を最大限に高め、今いる人数でより多くの作業をこなすことができます。3人のチームで10人分の力を発揮することも夢ではありません。
Splunkによってログを分析し、その証跡が負担なく示せるのは大きな効果。しかも、デジタルフォレンジックの専門的な経験や技術がなくても、上司や経営層にすぐに伝えることができます。
