ネットワークイベント分析、パケット検査、マルウェア調査ダッシュボードを示す RSA NetWitness インターフェースのスクリーンショット。.

2017 年 10 月 18 日

セキュリティ自動化およびオーケストレーション (SAO) で管理される RSA NetWitness アラート

3 1分間の読書

RSA ネットウィットネスは、従来の SIEM システムの機能と以下の機能を組み合わせた、高度な脅威検出およびセキュリティインテリジェンスプラットフォームです。

スケーラブルなアーキテクチャ
自動行動分析
何が起こったかを正確に理解するために完全なセッションを再現する機能
リアルタイムおよび履歴分析
他のセキュリティツールとの簡単な統合

NetWitnessは基本的に、脅威データを取得・分析し、エンドポイントデータとログを連携させることで、脅威の指標と属性をタグ付けします。これらの高度な機能は組織内のセキュリティを強化しますが、残念ながらNetWitnessにも他のSIEMシステムに共通する問題が依然として存在します。それは、アラートが多すぎるということです。.

セキュリティ警告が多すぎる

RSAのNetWitness Suiteはアラートを多すぎると指摘していますが、これはNetWitnessを批判するものではありません。SIEMシステムの性質上、調査が必要な膨大なデータが生成されます。そして、これほど多くのアラートが発生すると、サイバーセキュリティチームは圧倒されてしまう可能性があります。実際、, 一般的な組織は、1 日に 10,000 ～ 15,000 件のセキュリティ警告を受信します。.

残念ながら、一般的な組織では、アラートの約30%しか調査されません。残りは、通常は人員不足などの理由で無視されます。これは深刻な問題となる可能性があります。 無視されたアラートは、重大な侵害につながる可能性がある。.

では、何ができるでしょうか？セキュリティ自動化およびオーケストレーション (SAO) を活用しましょう。.

RSA NetWitnessアラートを効果的に管理するには、セキュリティ自動化そしてオーケストレーション（SAO）。SwimlaneのSAOソリューションは、セキュリティデータを一元管理し、インシデント対応ワークフローの一部を自動化するのに役立ちます。 同じ時間内により多くのアラートに対応するために必要なツールをチームに提供することで、セキュリティ運用の効率を大幅に向上させます。.

集中化されたセキュリティ運用

セキュリティ自動化とオーケストレーションにより、セキュリティオペレーション（SIEMアラートを含む）を1つのダッシュボードに統合し、 チームはセキュリティ運用を明確に理解します。. 例えば、セキュリティ管理者はSIEM、フィッシングメール、IDSシステムの出力をすべて1つのダッシュボードで監視・解釈できます。すべてのデータを1か所に集約することで、RSA NetWitnessのすべてのアラートに関する包括的なコンテキストを把握できます。これにより、セカンダリシステムの使用が必要なタスクを容易に処理し、アラートの優先順位付けを的確に行うことができます。一元化されたダッシュボードにより、組織内のセキュリティ状況をチーム全体で明確に把握できます。.