Fernao Magellan が 100 以上のユースケースを自動化する方法

Fernao Magellan 社が Swimlane のセキュリティ自動化によってアラート疲労を軽減し、アナリストが重大なアラートやインシデントに集中できるようになった方法について詳細をご覧ください。.

ケーススタディ

背景

フェルナオ・マゼラン GmbH, ドイツの大手MSSPであるは、1992年の創業以来、ITセキュリティのパイオニアとして、中規模企業からグローバル企業まで、あらゆる規模の企業に包括的な保護を提供しています。サイバー防御、インフラストラクチャ、データ分析、監視、クラウドソリューションなど、幅広い専門知識を活かし、お客様一人ひとりに合わせたセキュリティ戦略とマネージドサービスを提供しています。イノベーションとコラボレーションへのコミットメントに基づき、独自の自動化・統合ソリューションを開発し、お客様のデジタルオペレーションのセキュリティと継続性を確保しています。.

サイバーセキュリティ分野で20年の経験を持つフェルナオ・マゼランのシニアアナリスト、マイク・シュナイダー氏は、コンピュータ緊急対応チームを率いています。シュナイダー氏は、Swimlaneを活用した自身の経験を語ります。.

Fernao Magellan は、Swimlane のセキュリティ自動化により 70% の時間を節約しました。

ドイツの MSSP である fernao magellan が、Swimlane がどのようにチームのケース管理を統合し、アラートトリアージを改善し、最終的にこれまでインシデント対応に費やされていた 70% の時間を節約するのに役立ったかについて語ります。.

SOCの課題

セキュリティサービスの固有の課題

使用する前にスイムレーン, 、フェルナオ・マゼラン “「ケース処理に問題がありました。3つの異なるツールに分散していたからです。1つのシステムでアラートをトリアージし、次に別のシステムに切り替えてこのアラートのケースを作成し、その後チケットシステムに移動して顧客に通知していました」とシュナイダー氏は言います。. この断片化されたワークフローにより、操作が複雑化し、インシデント対応が遅くなりました。.

誤検知によるアナリストの混乱

フェルナオ・マゼランは毎日何千ものアラートを処理しており、アナリストは圧倒されてしまうことがあります。その量は、誤検知による混乱を招き、重要なアラートから注意を逸らしてしまうことにつながります。シュナイダーは強調します。 “「誤検知を排除し、重要なアラートに集中できるシステムが必要でした。」”

顧客中心のソリューションの非効率的なカスタマイズ

フェルナオ・マゼランでは、顧客ごとにソリューションを手作業でカスタマイズすることは、時間のかかる作業でした。シュナイダーとチームは、顧客の多様なセキュリティニーズと要件に正確かつ効率的に対応する必要がありました。フェルナオ・マゼランの献身的な専門家チームは、顧客に合わせて高度にカスタマイズされたソリューションを提供するために、柔軟なセキュリティ自動化ソリューションを必要としていました。.

セキュリティ自動化ソリューション

セキュリティ自動化のベストプラクティス

自動化ソリューションを探す際、シュナイダー氏は明確な基準を示しました。現在セキュリティ自動化プラットフォームを評価している同業者に対し、彼は次のように推奨しています。 “すべてのモジュールとバージョンを含む、必要なものすべてをサポートする包括的なソリューションです。コミュニティを見て、人々が製品についてどのような感想を持ち、気に入っているかを確認してください。チームが効果的に使用できることを確認してください。そして、サポートの質と迅速さもご確認ください。”

あらゆるスキルセットに対応する柔軟なソリューション

フェルナオ・マゼランは、チームの高度な経験と専門知識を活用できるツールを必要としていました。シュナイダー氏は次のように強調します。, “ツールが完全にノーコードだと、十分な柔軟性を実現することはできません。それは不可能です。MSSPに必要な柔軟性を実現するには、Pythonを使用できることが不可欠です。.

オンプレミス展開の機能の同等性

フェルナオ・マゼランの購入の決断スイムレーン Swimlaneのオンプレミス版がクラウド版と同様に堅牢であるという事実が、fernaoの採用を決定づけました。これにより、fernaoは環境を問わず、常に一貫した高品質の機能を提供できるようになりました。評価プロセスにおいて、Schnieder氏は、Swimlaneが提供するオンプレミス機能と同等の機能を提供できる競合他社は存在しないことを発見しました。.

カスタマイズされタイムリーなクライアントレポート

スイムレーンを使用すると、わずか数回のクリックで、フェルナオ・マゼランのアナリストは簡単にレポートをカスタマイズする顧客の様々な好みに応えるために。これにより、シュナイダー氏と彼のチームは、顧客にタイムリーで、顧客のニーズに合わせた、洞察力に富んだコミュニケーションを提供できるようになります。.

セキュリティ自動化の主なユースケース

疑わしいWeb閲覧の調査を自動化

Swimlaneは、Fernao Magellanの不審なWeb閲覧インシデントへの対応能力を大幅に向上させました。Fernao Magellanは、Swimlaneとファイアウォールを活用し、不審なアクティビティに関連するIPアドレスを自動調査することで、約90%のインシデントを効率的に管理しています。VirusTotalやAlienVaultなどのソースからデータを統合することで、Swimlaneは真の脅威と誤報を迅速に区別し、運用を効率化し、セキュリティ対策全体を強化しています。.

脅威の検出と対応の改善

SentinelOne、Sentinel Defender、そしてMicrosoftは、Fernao Magellanの顧客60～70%に検知ソリューションを提供しています。Swimlaneはこれらの脅威検知プラットフォームとシームレスに統合し、あらゆるソースからのデータをFernao Magellan向けの単一のアプリケーションに統合します。これにより、SwimlaneはFernao Magellanのセキュリティインシデントを自動的にフィルタリングし、優先順位付けを行います。この自動化ソリューションにより、チームは脅威の検知と対応に通常かかる時間を約60%も節約できます。.

スイムレーンの結果

140件のカスタマイズされたユースケースを実装

Fernao Magellan は、ケース管理、クライアントとのコミュニケーション、インシデント対応、アラートトリアージ、脅威インテリジェンスなどの重要なユースケースを自動化することで、わずか 2 年で運用能力と効率性を大幅に向上させました。.

30% 集中型プラットフォームによる時間節約

エンリッチメントから脅威インテリジェンス、ケース管理まで、Swimlaneはすべてのプロセスを1つのツールに統合する集中型アプローチを提供し、全体的な効率性を高めます。シュナイダー氏は次のように指摘しました。, “「3～4 つの異なるシステムを切り替えずに 1 つのツールにすべてをまとめると、ケース処理だけで約 30% の時間を節約できます。」”

ユースケースごとの30-70%の追加時間節約

“「アナリストの代わりに自動化を使用してケースをクローズすると、ユースケースに応じて30～70%の節約になります。」”. このアプローチにより、手動でのケースのクローズが不要になり、アナリストはより積極的な脅威検出および対応戦略に注力できるようになります。.

誤検知アラートの削減

“「Swimlane は誤検知を減らすのに非常に役立ちます。これが Swimlane の最も優れた点の 1 つです」とシュナイダー氏は語ります。. スイムレーンはアラートをフィルタリングし、重要な脅威のみがチームにエスカレーションされてさらに調査されるようにします。つまり、チームは重要なアラートに時間を集中させることができます。.

最高クラスの顧客体験

フェルナオ・マゼランは、Swimlaneの活用によって得られた成果に加え、クラス最高の顧客体験も実現しました。チームはSwimlaneのカスタマーサポート, 問題の管理とトラブルシューティングについては、こちらをご覧ください。このレベルのサポート信頼性により、Fernao Magellanは長時間のダウンタイムや中断なく、運用効率とセキュリティ効果を維持できます。.

情報源から直接

技術的リーダーシップとサイバーセキュリティの権威を代表する Mike Schieder のプロフェッショナルなヘッドショット。.

素晴らしいサポートのおかげで、Swimlaneを強くお勧めします。問題が発生したときはいつでも、必要なサポートを受けるのに5分以上かかることはありません。Swimlaneのカスタマーサポートには、常に素晴らしい対応をしてもらっています。.

マイク・シュナイダー
CERTマネージャー/シニアセキュリティアナリスト