ゼットスケーラーによる書籍

場所に依存しない働き方を可能に

eBookを今すぐダウンロード

ゼットスケーラーによる書籍

場所に依存しない働き方を可能に

eBookを今すぐダウンロード

選択していただいた役割に合わせたコンテンツをお届けします

SOAR(Security Orchestration, Automation and Response)

ゼットスケーラーとSOAR

迅速かつ効果的な対応が必要なセキュリティイベントが多すぎるため、SOCチームが大きなプレッシャーにさらされていることは周知の事実です。SOARプラットフォームの導入により、セキュリティチームは脅威の追跡とインシデント対応のワークフローを自動化および加速する方法を発見しました。ただし、SOARの導入の成功は、サポートの統合と同じくらいメリットがあります。

クラウドセキュリティのパイオニアであるZscalerは、主要SOARプラットフォームとの統合をサポートすることで、SOCチームによるZscalerを使用したイベント検索、レピュテーションチェック、ブロックアクションの適用と自動化を支援しています。SOARとZscalerのワークフローが合理化されることで、セキュリティチームは、更新されたポリシーをリアルタイムで適用し、オンネットワークまたはオフネットワークのユーザの保護を強化できます。

Demistoは、インシデントライフサイクルにおいて、セキュリティオーケストレーション、インシデント管理、インタラクティブ調査を組み合わせたサービスをセキュリティチームに提供する、唯一のSOAR(Security Orchestration, Automation and Response)プラットフォームです。Demistoのオーケストレーションエンジンは、数百のパートナー製品のタスクを調整し、自動化することで、既存のセキュリティ投資に対するROIの向上を可能にします。Demistoのプラットフォームによって、セキュリティチームは、MTTR(平均応答時間)を短縮し、一貫性あるインシデント管理プロセスを作成し、アナリストの生産性を向上させることができます。詳細は、Zscaler-Demisto Solution Briefを参照してください 詳細は、demisto.comを参照してください。

Exabeamは、最も価値ある情報の保護に役立つセキュリティインテリジェンスと管理ソリューションをあらゆる規模の組織に提供します。Exabeamのセキュリティインテリジェンスプラットフォームは、予測可能な価格での無制限のデータ収集を可能にするデータレイク、高度分析を可能にする機械学習、自動インシデントレスポンスを1つの統合製品セットとして独自に組み合わせることで、レガシーSIEMベンダでは成し得なかった領域にも対応する初めての最新セキュリティインテリジェンスソリューションを提供します。詳細は、exabeam.com を参照してください。

LogicHubは、業界で最も強力なSOARプラットフォームにより、セキュリティ運用チームによるアラートのトリアージ、インシデントレスポンス、脅威の発見と検知を支援します。検知とレスポンスのプロセスの多くは自動化可能であるという前提の下に、セキュリティアナリストの効率性と生産性の劇的な向上を可能にします。詳細は、Logic Hubソリューションの概要をお読みいただくか、logichub.comを参照してください。

SecBIは、サイバーセキュリティの従来型のサイロ化したアプローチをXDRプラットフォームへと進化させ、ネットワーク、エンドポイント、クラウドのセキュリティのツールを製品の垣根を超えて拡張して統合することで、脅威の検知とレスポンスの自動化を可能にしました。SecBiのXDRは、ベンダに依存しないプラットフォームであるため、組織の既存のセキュリティツールへの投資を最大限に活用しつつ、組織に多大なコストを強いるステルス攻撃に対するエンドツーエンドの保護を提供します。ハッカーがマルチベクトルを標的にしてネットワークに侵入するようになった今、XDRは、サイバー攻撃の効果的かつ効率的な検知とレスポンスを可能にする唯一のアプローチとして注目され、金融、通信、小売、製造といった分野の世界中の企業がSecBIを採用しています。詳細については、www.secbi.comにアクセスして、SecBiソリューション概要を参照してください。

Siemplify Security Operations PlatformにSOAR(Security Orchestration, Automation and Response)と包括的なケース管理とSOC管理を組み合わせることで、アナリストが効率的に作業を進められるようになり、エンジニアと彼らが管理するセキュリティスタックの効率化が可能になります。このプラットフォームにより、マネージャは、SOCパフォーマンスを容易に追跡、管理、測定できるようになります。技術的なオーケストレーションと自動化の機能に重点を置く他のSOAR製品とは異なり、Siemplifyでは、アナリストが多くの調査タスクを手動で実行する余地が残され、Siemplifyによってセキュリティに関するノウハウがプラットフォームに組み込まれるため、アナリストへの負担が軽減され、セキュリティのエキスパートへとアナリストが成長することができます。詳細については、www.siemplify.coにアクセスし、ソリューション概要導入ガイドを参照してください。

Splunk Phantomは、SOAR(Security Orchestration, Automation and Response)の代表的プラットフォームとして、チーム、プロセス、ツールの統合によって、セキュリティとリスク管理の強化を可能にします。Phantomによって、タスクの自動化とワークフローのオーケストレーションが可能になり、イベントやケースの管理、コラボレーション、レポートなどの幅広いSOC機能をサポートできます。Phantomは、反復タスクを自動化し、チームのコラボレーションを効率化し、ミッションクリティカルな意思決定に集中できるようにすることで、スマートな作業環境を実現します。また、検知、調査、レスポンスの自動化によって、迅速なレスポンスと作業時間の短縮を可能にします。Phantomを使用することで、セキュリティインフラストラクチャ全体が統合され、それぞれが防御戦略に積極的に参加できるようになるため、防御の強化につながります。詳細は、Zscaler-Splunk BriefZscaler Phantom Deployment Guide、またはsplunk.comを参照してください。

成長するSOAR(Security Orchestration, Automation and Response)ソリューション市場を牽引するSwimlaneの創業時の目標は、大量に発生するアラート、ベンダの乱立、慢性的な人材不足に苦む組織を支援し、スケーラブルかつ柔軟なセキュリティソリューションを提供することでしたSwimlaneのソリューションは、アラートの優先度の設定、ツールのオーケストレーション、脅威の修復の自動化などのセキュリティ運用(SecOps)に関するあらゆるニーズに対応し、組織全体のパフォーマンス向上に貢献します。Swimlaneの本社は米国コロラド州デンバーにあり、北米とヨーロッパ全域に支社を開設しています。Swimlaneとゼットスケーラーの統合については共同ソリューションの概要をご覧いただき、Swimlaneの詳細についてはswimlane.comを参照してください。