IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SOC運用を自動化、アラート/インシデント対応を変える「SOAR」活用のヒント
コンテンツ情報
| 公開日 | 2021/06/14 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26分2秒 | ファイルサイズ | - | ||
要約
デジタル変革によってネットワーク攻撃対象領域が拡大し続ける中、多くの企業が対策としてSOC(Security Operation Center)の設置を進めている。しかし、ポイントソリューションの追加により環境が複雑化したことで、管理対象のベンダーやアラートが過剰となり、手作業によるレスポンスの遅延や、スキルを持ったアナリストの不足が問題になっているケースは少なくない。
これらの課題を解消するものとして注目されるのが、アラートやインシデントへの対応プロセスの多くを自動化し、セキュリティ製品の統合管理を可能にする「SOAR(Security Orchestration, Automation and Response)」だ。これにより、問題解決までの時間を手動に比べて約32分の1に短縮でき、2倍のインシデント数に対応できるようになるなど、多くの効果が期待できるという。
そこで本Webキャストでは、SOARによるセキュリティ運用の効率化やコスト削減といったメリットを解説するとともに、最新のSOAR製品について紹介している。インシデント対応の流れやアラートのライフサイクル管理の仕組みから、プレイブックの作成ステップまで、デモシナリオを用いて解説しているので、参考にしてほしい。
これらの課題を解消するものとして注目されるのが、アラートやインシデントへの対応プロセスの多くを自動化し、セキュリティ製品の統合管理を可能にする「SOAR(Security Orchestration, Automation and Response)」だ。これにより、問題解決までの時間を手動に比べて約32分の1に短縮でき、2倍のインシデント数に対応できるようになるなど、多くの効果が期待できるという。
そこで本Webキャストでは、SOARによるセキュリティ運用の効率化やコスト削減といったメリットを解説するとともに、最新のSOAR製品について紹介している。インシデント対応の流れやアラートのライフサイクル管理の仕組みから、プレイブックの作成ステップまで、デモシナリオを用いて解説しているので、参考にしてほしい。