SOAR統合型脅威インテリジェンスによる対応時間の短縮

セキュリティ関連イベントへの対応に時間がかかるほど、そのイベントがもたらす損害は大きくなる可能性があります。こうした損害と滞留時間を削減する鍵は、侵害の兆候（IOC）に関連するリスクレベルを迅速に判断することです。リスクを評価し、対応する最も迅速な方法の一つは、 セキュリティオーケストレーション、自動化、対応（SOAR） 解決策 脅威インテリジェンスツール ワークフローに統合されます。.

セキュリティイベントの深刻度を判断することは、正確かつ効果的な対応に不可欠です。様々な脅威インテリジェンスツールが利用可能であり、それぞれが様々な種類のインジケータに関連するリスクレベルについて多様な洞察を提供します。これは、IOCを手動で調査する際には、利点と欠点の両方を持ちます。一方で、複数の異なるツールの結果を評価できることは、幅広い視点を得て、特定のIOCに関連するリスクがあるかどうかを確認するための優れた方法です。しかし、1つの脅威インテリジェンスツールが理想的な情報セットを備えていることは稀です。例えば、VirusTotalでインジケータをスキャンし、すべての検出エンジンが結果に一致する頻度はどれくらいでしょうか？一方、各ツールを体系的にクエリする時間は、対応時間全体の長さを増加させます。1つのツールを使用するのに3分かかる場合（ツール/ページを開き、ログインし、データを貼り付け、結果をコピーし、ケースレコードにデータを貼り付けるなど）、3つの異なるツールを使用してより良い全体的な結果を得るには、少なくとも 3倍の長さ, 、またはそれ以上。.

これらの手順を SOARソリューション, より多くのツールを使い、より正確な結果を得るというメリットは、プロセスにかかる時間と、対応プロセスにおける1秒1秒の重要性によって相殺されてしまいます。SOARは、両方のメリットを最大限活用する方法です。 脅威インテリジェンスツール SOARプラットフォームと連携することで、エンリッチメント/検索プロセスを自動化し、対応時間を大幅に短縮できます。SOARソリューションは、手作業で行われるタスクを機械のスピードで実行するだけでなく、セキュリティ自動化ソリューションは 複数のタスクを同時に効果的に実行する.

あなたの SOARソリューション セキュリティツールと統合することで、多くの場合、同じプロセスを1分未満に短縮できます。SOARはIOCを複数のツールに同時に送信し、結果を自動的に記録に反映できます。SOARプラットフォームは、結果に基づいてアナリストに提案を提供することもできます。SOARワークフローが対応および修復アクションの一部またはすべてを自動的に実行することで、さらに時間を節約できます。 節約できる時間 この単純な変更による時間短縮は驚くべきものです。アナリストとしてこれらのタスクを実行した経験のある人なら誰でも、これらの手順を手動で実行するのにかかる時間を知っています。あなたのチームはいくつの脅威インテリジェンスツールを使用していますか？最も熟練したアナリストが1つのIOCを標準ツールと比較して評価するのにどれくらいの時間がかかりますか？では、すべての脅威インテリジェンス検索がSOARソリューションによって実行され、単一の結果としてアナリストに配信された場合、アナリストがアラートを処理するのにかかる時間と比べてみてください。対応プロセスでどれだけの時間が節約されるでしょうか？アラートごとに10分の節約だとしたら、1人のアナリストが1つのアラートを処理するのにどれだけの時間を節約できるでしょうか？ 8時間シフト1回アナリストは何人いますか？1日3交代制だとすると、1日何時間節約できるでしょうか？こうした観点から考えてみると、 時間（およびコスト）の節約 すぐに積み重なるのです！脅威インテリジェンスの強化プロセスを SOARプラットフォーム それでも、なぜダメなのでしょうか?