INDEX
ISSUE 終わりのないルーチンワークによる
疲弊や工数消費
日々のセキュリティ運用では、増え続けるアラートと不足する時間、セキュリティ人材不足、統一されていないマニュアルプロセス、バラバラに導入され増え続けるセキュリティソリューションなど、かなりの手間と工数を必要とします。
増え続けるアラートと不足する時間
セキュリティ人材/アナリストの不足
洗練されていないマニュアルプロセス
日々高度化かつ変化するサイバー攻撃
バラバラと導入され増え続けるセキュリティソリューション
FEATURE セキュリティオーケストレーション&
自動化ソリューション
SOAR
(Security Orchestration, Automation and Response)
InsightConnect は、セキュリティ・オーケストレーションおよび自動化ソリューションです。
310以上のプラグインでツールを接続し、ノーコードで簡単にカスタマイズ可能なワークフローを提供することで、セキュリティ業務全体での大幅な時間の節約と生産性の向上を実現します。
FEATURE さまざまなセキュリティ製品との
オーケストレーション
- ・連携用コンポーネントであるプラグインの利用により、
さまざまなIT/セキュリティ製品やサービスとのシームレスな統合/連携を実現 - ・現在のプラグイン数:約310 (2023 年時点)
- ・お客さまからの要望に基づき日々プラグインを追加更新
- ・プラグインに実装されている連携用のアクションを利用することにより、
プログラミングをせずに製品間連携が実現可能 - ・Go言語や Pythonを利用した独自のプラグイン (カスタムプラグイン) の作成も可能
- ・オーケストレーター:各種ツールとの中継ポイントとなるコンポーネント
- エンドポイントセキュリティ
- Carbon Black Defense
Carbon Black Response
Carbon Black Profection - CROWD STRIKE
- FIRE EYE
- Windows Defender ATP
- Internet of things
- ネットワークセキュリティ
-
CISCO Firepower
CISCO Umbrella - Palo alto
- SOPHOS XG Firewall
- 脅威インテリジェンス
- Virus Total
- RISKIQ Passive Total
- Recorded Future
- Google Safe Browsing
- Open Phish
- Recorded Future
- 脆弱性スキャナ/管理ツール
- RAPID7 Nexpose/InsightVM
- Tenable.ad
- QUALYS
- OpenVAS
- NESSUS
- Internet of things
- クラウドサービス
-
AWS
Athena,Cloud Trall,Cloud Watch
EC2,IAM,Inspector,S3,SQS - Microsoft
Azure Compute,
Office 365(Mail) -
Google
Apps,Cloud,Compute,Directory,
Drive,Search,Sheets
- SIEM
- Splunk
- IBM Reader
- McAfee
- sumulogic
- IBM Reader
FEATURE ノーコードで作成するワークフローによる自動化
- ・ワークフロービルダー
直観的な GUI によるワークフローの作成 - ・トリガー
ワークフローの起点となるポイント
トリガーの種類:メール受信、SIEM アラート、タイマーなど - ・人による判断が必要なポイントなども定義することが可能
- ・同一ワークフロー内で繰り返しとなるステップはループステップとしてまとめることも可能
- ・ChatOps 連携
Slack へのメッセージのポスト
FEATURE シンプルなGUIにより作業を加速化
- ・ダッシュボード:削減された工数の可視化 – ROI の算出
- ・ワークフロー単位のシンプルなライセンス体系
- ・同一ワークフローの実行数は無制限更新
CASE STUDY フィッシングメールの調査におけるプロセス改善例
- ・フィッシングメールの調査におけるプロセスを手動から自動化することにより、調査に費やした所要時間の短縮に成功した。
- ・企業のセキュリティ担当者は、負荷が高かったルーチンワークから脱却し、より付加価値の高い業務へ集中することができるようになった。
所要時間:約75分
所要時間:約6分