SOAR の ROI と測定分析では、セキュリティ自動化のパフォーマンスについて経営幹部がラップトップで分析ダッシュボードを確認している様子が示されています。

SOARソリューションの重要なポイント

ユーザーアバター
ケイティ・バイコウスキー
3 1分間の読書

 

ガートナー・マーケットガイドやガートナー・マジック・クアドラントの発表は、セキュリティベンダーだけでなく、セキュリティソリューションの購入を検討している組織にとっても常に待ち望まれています。ガートナーのアナリストが、クライアントとベンダーの両方から得た情報をどのように統合し、洞察と推奨事項に満ちた、読みやすく役立つドキュメントにまとめるのか、私たちは皆、その内容を読むのを楽しみにしています。.

セキュリティオーケストレーション、自動化、レスポンス(SOAR)は比較的新しいセキュリティ分野であるため、まだマジッククアドラントは存在しません。しかし、ガートナー社は2020年版「セキュリティオーケストレーション、自動化、レスポンスソリューション市場ガイド」を発表しました。このガイドは2019年版SOAR市場ガイドを基に作成されており、SOAR分野における新たなトレンド、市場の方向性、ベンダー動向に関する洞察を提供しています。SOARソリューションの導入をご検討中のお客様は、 自動化ソリューション, 今年の SOAR マーケット ガイドは必読です。.

私たちの見解では、ガートナー社の SOAR マーケット ガイドから得られる重要なポイントは次のとおりです。

  • SOAR の価値は何ですか? 簡単に言えば、, 飛翔 より適切な意思決定と迅速な対応を可能にします。予算の逼迫、人員不足、ツールの急増、そしてそれに伴うイベント/アラートの過負荷、ツールの複雑化と冗長化といった今日の現実において、SOARはこれらの問題を解決するための主要な手段となります。SOARソリューションは、インシデント対応のための調査と最適なワークフローの選択を、すべて機械のスピードでサポートする機能を提供します。SOARは、インシデント対応のためのワークフロー実行を自動化し、対応時間を大幅に短縮します。.
  • SOAR ソリューションを購入するのは誰ですか? 典型的な購入者は2つあります。1つはセキュリティオペレーションセンター(SOC)を擁する組織内の大規模なセキュリティチーム、もう1つはマネージドセキュリティサービスプロバイダー(MSSP)やマネージド検知・対応(MDR)プロバイダーなどのセキュリティサービスプロバイダーです。実際、SOARはMSSPやMDRプロバイダーの間で広く普及しつつあります。.
  • SOAR を実装する主な動機は何ですか? 企業にとっての推進要因には、セキュリティオペレーションセンターにおける生産性、効率性、一貫性の向上が含まれます。マネージドサービスプロバイダーにとっての推進要因には、顧客とのやり取りの改善、脅威の検知と対応におけるスピードと一貫性の向上が含まれます。最も一般的なものは、 ユースケース SOC の最適化、脅威の監視、調査と対応、脅威インテリジェンス (TI) 管理などが含まれます。.
  • SOAR ソリューションの主な要件は何ですか? Gartner は、オーケストレーションと自動化、基本的なインシデント/ケース管理、脅威インテリジェンスの運用化は必須事項であると述べています。.
  • SOAR はどのように使用されていますか? ガートナーによると、「SOARツールは主にインシデント対応とワークフロー、セキュリティ自動化とワークフローのオーケストレーション、あるいはその両方に利用されています。SOARツールにおけるTI管理は、主にTIPとして開始されたツール以外では、SOARツールのネイティブ機能になりつつありますが、依然として購入者にとっての主要な動機ではありません。」“
  • オーケストレーションと自動化を提供する他のツールについてはどうでしょうか? ガートナーは、XDRや シーム 両社は類似したユースケースを抱えているため、SOAR機能を追加しています。しかし、ベスト・オブ・ブリードのソリューションを求める購入者は、幅広いSOARソリューションの方が柔軟性、ベンダー中立性、そしてセキュリティ以外のユースケースにも対応できる余裕があると考えるでしょう。.
  • 2020 年の Gartner SOAR マーケット ガイドと昨年のガイドの違いは何ですか? ガートナーが昨年指摘した推奨事項の多くは、特に SOARへの準備方法 実装。しかし、ガートナーは今年、特にプロセスが事前に定義され、整備されていること、そして実装だけでなく継続的な運用にも十分なリソースが割り当てられていることの重要性を強調しています。今年は、ガートナーが新たにオープンAPIに関する推奨事項を発表しました。組織は、自社のAPIにオープンAPIを求めるべきです。 セキュリティベンダーの製品, SOAR ソリューションが提供できる機能とメリットのフルセットを実現するには、セキュリティ スタックを SOAR ソリューションと統合することが重要だからです。.
高度なパネル フィルタリングと自動ロジック検索を備えた Swimlane Turbine プレイブック インターフェイスを示すアニメーション GIF。.

スイムレーンタービンの動作を見る

専門家によるSwimlane Turbineのライブデモをご予約ください。AI対応のセキュリティ自動化プラットフォームが、セキュリティ組織全体の最も困難な課題の解決にどのように役立つかをご覧ください。.

デモのリクエスト

タグ

研究

2018年11月15日
MPOWER 2018の主なポイント
続きを読む
2020年6月25日
2020年SOARレポートは主要な推進要因と影響を強調
続きを読む
2023 年 11 月 2 日
金融業界における不正防止:成功への鍵
続きを読む

ライブデモをリクエストする