フェルナオ・マゼランが140の自動化ユースケースをカスタマイズした方法

組織が独自の運用ニーズに合わせてソリューションを適応およびカスタマイズする能力は非常に重要です。. フェルナオ・マゼラン GmbH, ドイツの大手マネージドセキュリティサービスプロバイダー（MSSP）であるは、カスタマイズ可能な セキュリティ自動化 セキュリティ運用 (SecOps) を変革できます。 Fernao Magellan は、Swimlane のセキュリティ自動化プラットフォームを使用して、アラート疲れ、サイロ化されたツール、誤検知アラートなどの課題に対処し、アナリストの能力を強化して、セキュリティ運用のこれまでにない効率性を実現しています。.

最近のインタビューで、フェルナンド・マゼランのコンピュータ緊急対応チーム（CERT）のシニアアナリストであるマイク・シュナイダー氏は、スイムレーンの セキュリティ自動化 このプラットフォームは、同社の導入およびカスタマイズの要件を満たすことができる市場で唯一のベンダーでした。.

フェルナオ・マゼランが140をどのようにカスタマイズしたかをご覧ください。 SOARのユースケース 2年後、またはケーススタディ全文を読む ここ.

セキュリティ自動化ベンダーを選ぶ際に考慮すべき主な点 

シュナイダーと彼のチームが セキュリティ自動化 解決策として、シュナイダーは明確な基準を持っていました。 

• オンプレミス展開のサポート 
• 多様なクライアントのニーズとプロセスを満たすのに十分な柔軟性
• サイバーセキュリティコミュニティから信頼されています 
• 内部向けに簡単にカスタマイズ可能 セキュリティオペレーション チーム

慎重に検討した結果、スイムレーンが セキュリティ自動化ベンダー これらすべてのニーズとそれ以上のニーズを満たす選択肢です。.

“「本当に深刻な警報に集中できるように、不要なものを排除できるセキュリティシステムが必要でした。」‘ シュナイダー氏は語った。. “「このソリューションは、セキュリティ自動化システム自体だけでなく、アナリストにも依存する必要がありました。アナリストの経験を活用するだけでなく、プロセスを自動化し、私たちが注力すべき深刻なアラートを通知してくれるソリューションが必要でした。」”

フェルナオ・マゼランにとってノーコードがダメな理由

フェルナンド・マゼランにとってもう一つの重要な要件は セキュリティ自動化 高度なコーディングスキルを持つアナリストが効果的に活用できるツールです。Swimlaneのセキュリティ自動化プラットフォームは、最大限の柔軟性と高度なカスタマイズ性を求める開発者向けに、カスタムPythonコーディングをサポートしています。シュナイダー氏が指摘したように、 ノーコードソリューション 彼らのニーズに十分対応できる柔軟性がありませんでした。Swimlane をカスタマイズする機能は、アナリストの貢献を最大限に高め、全体的な運用効率を向上させるために不可欠でした。.

“「ツールがノーコードの場合、柔軟性が十分ではありません。」” シュナイダー氏は述べた。. それは不可能です。MSSPに必要な柔軟性を実現するには、Pythonを使えることが不可欠です。」.

セキュリティ自動化がフェルナオ・マゼランズの業務効率をどのように向上させたか

Swimlaneを使用することで、フェルナオ・マゼランは顧客の様々な好みに合わせてレポートを簡単にカスタマイズし、顧客とのコミュニケーションと満足度を向上させることができました。アラートのトリアージから脅威インテリジェンスまで、プロセスをシームレスに自動化するプラットフォームの機能は、ワークフローを合理化し、手作業の負担を軽減しました。これにより大幅な時間節約が実現し、アナリストはプロアクティブな対応に集中できるようになりました。 脅威の検出とインシデント対応 戦略。Swimlaneの ケース管理, フェルナオ マゼランは、すべてのツールとプロセスを 1 つの記録システムに統合することができました。.

“「さまざまなツールやプラットフォームを使い分けるのは効率的ではない」” シュナイダー氏は語った。. Swimlane を使用すると、すべてのツールとプロセスを 1 つの画面に統合できます。」”

2年間で140件のカスタマイズされたユースケース

Fernao Magellanは、わずか2年足らずでSwimlaneを活用し、140件ものカスタマイズされたユースケースを実装しました。これにより運用能力と効率性が向上し、市場で際立ったMSSPへと成長しました。主な成果は以下の通りです。

• 誤検出の削減: Swimlane のフィルタリングにより、重要な脅威のみがエスカレーションされ、チームは重大なアラートに集中できるようになりました。.
• 集中ケース管理による 30% の時間節約: エンリッチメント、脅威インテリジェンス、ケース管理を 1 つのツールに統合することで、Fernao Magellan はコンテキストの切り替えと複雑さを大幅に削減しました。.
• 30-70% によるユースケースごとの追加の時間節約: アナリストの代わりに自動化を使用してケースをクローズすることで、アナリストは手動タスクからプロアクティブなタスクに焦点を移すことができました。 脅威の検出とインシデント対応。.

人を第一に考えるアプローチの価値

業界内でのSwimlaneの評判は高く、シュナイダー氏の決断は容易でした。しかし、Swimlaneを他のベンダーと真に差別化しているのは、その卓越したサポートチームです。「問題が発生したときはいつでも、必要なサポートを受けるのに5分以上かかることはありません」とシュナイダー氏は述べ、Swimlaneのカスタマーサポートの信頼性と有効性を強調しました。「Swimlaneのカスタマーサポートでは常に素晴らしい経験をしてきました。」シュナイダー氏によるSwimlaneの支持は、このプラットフォームの卓越したサポートと、それが同社の業務にもたらす変革的な影響を際立たせています。.