2015 年 1 月 21 日
セキュリティアラートを見逃さない:Swimlaneが自動化されたセキュリティ運用管理プラットフォームを発表
続きを読む
セキュリティ攻撃の高度化と頻度が増すにつれ、セキュリティチームは逼迫感を募らせています。セキュリティ予算が増加しても、多くの企業はそれをすべて管理できる人材を確保できていません。.
大規模な組織では、1 日に 10,000 件ものセキュリティ警告が発生します。.
業界全体の人員不足に加え、新たな脅威と脆弱な侵入ポイントの急増により、セキュリティチームが潜在的な脅威に手動で対処することは不可能になっています。絶え間なく発生する脅威の数が非常に多いため、セキュリティチームは潜在的な攻撃の大部分を調査することが不可能です。.
そのため、多くのチームは、脅威調査の負担を軽減し、効率性を向上させる自動化ツールに注目しています。これらの自動化ツールと人間のアナリストを統合することで、セキュリティ運用管理の可能性が最大限に発揮されます。さらに、自動化を活用することで、 と 高度な セキュリティオーケストレーション 両方のソリューションの長所を活用して、セキュリティ監視を強化し、平均解決時間 (MTTR) を短縮します。.
セキュリティ自動化およびオーケストレーション ソリューションには何を求めるべきでしょうか?
積極的な脅威ハンティングと評価
今日の脅威環境において、受動的な警戒だけではもはや十分ではありません。効果的なセキュリティ戦略は、問題が報告されるまで待つことなく行動を起こします。潜在的な脅威の数が膨大であるため、重大なセキュリティアラームのうち、手動で調査されるのは1%にも満たないのが現状です。だからこそ、優れたツールは自動化されたワークフローを活用し、潜在的な脅威を継続的に検出し、アラートを調査し、その結果を単一の集中システムでセキュリティチームに伝達します。このアプローチは、人材チームとテクノロジーツールの最高のスキルを、以下の方法で活用します。
- 自動化された脅威ハンティングにより、潜在的な脅威が問題になる前に、アナリストに、より優れた、より包括的な情報を提供します。
- SIEMソフトウェアのアラームを自動的に確認し、イベントのコンテキストを統合して時間のかかる手作業による調査を削減する、よりスマートなトリアージツール
- 脅威インテリジェンスの向上により、変化する侵害指標(IOC)に合わせて現在のプロセスを常に更新し、アナリストがより迅速に行動できるようになります。
包括的な内部脅威監視
企業は外部からの潜在的な攻撃を注意深く監視する一方で、独自の課題を伴う内部侵害も防止する必要があります。例えば、内部攻撃は複数のシステムに分散し、通常のユーザーアクティビティとよく似ているため、検知が特に困難です。.
しかし、異常な動作を特定するためにユーザー権限を手動で確認するのは、時間と労力がかかります。チームにはすべてのユーザーアクティビティを手動で検証する時間がありません。そのため、これらの作業の一部を、以下の機能を備えた自動化システムに統合する必要があります。
- 迅速な検証により、大きな損害が発生する前に内部脅威を特定します。
- ユーザーアカウントを無効にして即時隔離を開始する
- 毎日受信される膨大な量の潜在的なフィッシングメールに対抗するために、フィッシング分析を自動化します。
多くのセキュリティ戦略では外部からの脅威が主な焦点となっていますが、組織は疑わしい内部活動にも注意する必要があります。.
即時的かつ長期的な洞察のためのデータ収集の強化
セキュリティの自動化とオーケストレーションを組み合わせることで、セキュリティ運用管理でより多くのデータが得られ、自動的に収集された調査をより適切に管理できるようになります。.
現在の状況では、データはツールがどれだけ効率的に情報を見つけ出し、保存できるかによって、不可欠なツールであると同時に大きな負担にもなります。フォレンジック調査では、通常、複数のサードパーティシステムから証拠を収集する必要があり、膨大な手作業と膨大な時間がかかります。長期的な脅威インテリジェンスデータにアクセスできることは、セキュリティ運用チームが長期的なセキュリティ戦略を策定するのに役立ちます。調査プロセスに自動化を統合できるセキュリティチームは、実際の脅威に迅速に対応し、MTTRを大幅に短縮し、以下の方法でリスクを最小限に抑えることができます。
- 複数のツールからのフォレンジックデータ収集を自動化し、証拠を集中リポジトリに保存する
- ケース管理を統合することで、必要なすべてのフォレンジック詳細に即座に直感的にアクセスでき、調査にかかる時間を大幅に短縮します。
- 時間の経過とともに収集された指標を使用して、自動化とオーケストレーションをよりターゲットにした使用の機会を特定します。
スイムレーンのセキュリティ自動化とオーケストレーション
セキュリティの自動化とオーケストレーション セキュリティ運用管理の改善には、セキュリティの強化が鍵となります。Swimlaneは、セットアップが簡単で直感的に操作できる包括的なソリューションを提供します。堅牢なツールはインシデント対応ワークフローを効率化し、組織の既存のセキュリティインフラストラクチャを活用し、さらに改善することで、セキュリティ運用全体を改善します。.
このソリューションは次の用途に使用できます。
- フィッシング攻撃を識別して防御する
- SIEMトリアージの改善
- より優れた脅威ハンティングをサポート
- 内部脅威の検出を支援する
- より優れた脅威情報を収集する
- 本人確認の実施
- 包括的な法医学調査を完了する
- エンドポイント保護の強化
アナリストは、情報の収集やアラートの精査に時間を費やす必要がなくなり、管理機能の実行に費やす時間を減らし、潜在的な脅威の調査に多くの時間を費やすことができるようになります。.
セキュリティ自動化とオーケストレーションによるセキュリティ運用管理の改善の詳細については、, お問い合わせ.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español