ネットワーク メッシュ パターンとパズルのピースの形状を持つ青い抽象的な背景。.

SwimlaneとCrowdStrike:コラボレーションと自動化を実現し、MTTRを短縮

ユーザーアバター
ケイティ・バイコウスキー
3 1分間の読書

最新のセキュリティ自動化が SecOps チームの力をどのように増強するかを学びます。.

今日のサイバーセキュリティにおいて、組織のセキュリティオペレーションセンター(SOC)は、従業員、ミッションクリティカルなシステム、そして重要な機密情報を保護するという使命を負っています。日々の業務において、インシデント発生時に多くの非効率性が残ってしまうことが、SOCチームの業務進捗を遅らせる要因となっています。その例としては、煩雑な個別対応プロセス、エンドポイントの指標の継続的な監視、そしてチーム間のコミュニケーションを困難にする組織間の深いサイロ化などが挙げられます。.

各インシデントに費やす時間を削減するために、SOCチームはこれらの領域全体で活用できる自動化を真に必要としています。これは、新規アラートの自動データ取り込み、ツール全体にわたるインテリジェンスの集中化、そして自動化されたコラボレーションといった機能の連携によって、MTTRを大幅に短縮できることを意味します。だからこそ、SOCチームは スイムレーンタービン そして、CrowdStrike の協力を得て、これらの課題に対処しました。.

SwimlaneとCrowdStrikeは長年にわたりエンドポイントの自動化に取り組んでおり、共同サービスは年々強化されています。両社の製品は連携することで、エンドポイント関連の問題のトラブルシューティング、組織のサイロ化の解消、アラート全体にわたるIOC(情報セキュリティ侵害の証拠)のエンリッチメントの自動化といったユースケースにおいて、強力な戦力となります。これらの連携と自動化により、SOCチームは脅威対応能力を飛躍的に向上させ、平均解決時間を大幅に短縮することができます。.

Swimlane Turbine と CrowdStrike Falcon バンドルの動作を以下でご覧ください。.

複数のビジネス ユニットと連携しながら診断データと関連データを収集する自動化を導入することで、セキュリティ チームと IT チームは、環境に対するより重要な問題や脅威に集中できるようになります。.

セキュリティ自動化

Turbineは、CrowdStrike Falconによるあらゆる脅威検知に対し、マシンスピードで対応できるため、インシデント発生時のMTTRとリソースを大幅に削減できます。さらに、TurbineをCrowdStrikeと連携させることで、シンプルなメールベースのアラートを作成し、これらのイベントへの迅速な対応と即時調査につなげることができます。Swimlaneの SOARのユースケース CrowdStrike のリアルタイム レスポンスを使用すると、ユーザーはエンドポイントを直接調査して操作できます。.

集中化されたインテリジェンスとエンリッチメント

Swimlaneは、複数のビジネスユニットと連携しながら、セキュリティスタック全体にわたって診断情報や関連データを収集する機能も提供します。Turbine内で一元化されたデータは、部門やチーム間の連携を強化し、インシデント対応やトリアージのMTTRを短縮します。.

Swimlane と CrowdStrike の統合の仕組み:

  1. Turbine は、CrowdStrike Falcon プラットフォームからアラート、インジケーター、インテリジェンスを取り込みます。.

  2. Turbine は、セキュリティ操作のユースケースを自動化および最適化するために、データを自動的に強化します。.

  3. 強化された EDR と脅威インテリジェンスを活用して、システム全体の保護を強化するための対応プロセスが実装されます。.

主なメリット

  • チーム間のコラボレーションと対応プロセスを改善する

  • インシデント発生時に必要なMTTRとリソースを削減

  • マシンの速度でエンドポイントと直接調査、対話、対応および修復を実施

  • CrowdStrike からインジケーターを取り込み、自動化されたワークフロー内で使用したり、トリガーしたりできます。

未来に向けて

Swimlaneは、既存のCrowdStrike製品への機能追加や、新しいCrowdStrike製品との連携など、TurbineにおけるCrowdStrikeとの連携を継続的に拡大しています。最新の機能追加としては、CrowdStrike Identity ProtectionとのSwimlaneとの連携が挙げられます。これにより、ユーザーはCrowdStrike Identity APIを介してクエリを実行し、結果をTurbineに直接取得できるようになります。これらの調査結果を一元管理することで、さらなる自動エンリッチメント、自動レスポンスオプション、そして他の関係者との連携強化が可能になります。.

「CrowdStrike Falcon によるエンドポイントへの SOAR」というタイトルのウェビナー スライドとプレゼンターの名前。.

ウェビナー: エンドポイント セキュリティを超えた SOAR

エンドポイントのセキュリティ確保と管理について考えるとき、まず頭に浮かぶのは組織のサイロ化、カスタマイズされた対応プロセス、そしてエンドポイントのトラブルシューティングです。SwimlaneとCrowdstrikeの共同ウェビナーをご覧になり、対応能力を強化する方法を学びましょう。.

今すぐ見る

タグ

統合

2021年3月18日
国家規模での官民連携・協働の実現
続きを読む
2019年2月26日
サイバーセキュリティにおける協力の呼びかけ
続きを読む
2025 年 6 月 30 日
サイバーセキュリティにおけるアラート疲労を軽減する方法
続きを読む

ライブデモをリクエストする