ブログ
セキュリティオーケストレーション、自動化、対応(SOAR)に関する大統領令が発令されました
続きを読む
米国政府機関がSwimlaneでSecOpsを向上
主な基準
米国政府機関、増大する脅威に対応するため効率性向上
連邦政府機関は、世界中の多くの人々の目に米国政府を象徴する、大規模で広範囲に分散した組織です。そのため、この米国政府機関は、非常に大きな脅威にさらされており、日々の攻撃件数は増加の一途を辿っています。.
これらの脅威に対抗するため、当局は24時間365日体制のセキュリティオペレーションセンター(SOC)を擁し、多数の人員を擁しています。SOCは、数十のポイントセキュリティシステムに加え、高度なSIEMおよびネットワークセキュリティプラットフォームを活用しています。SOCの典型的な機能は、以下のとおりです。
- 監視
- 異常な活動を探しています
- マルウェア警告
- 基本的な情報収集
- フォレンジック、エンドポイント、ネットワーク調査
- SIEM管理
- フィッシング
- 個人情報および機密データの流出
- 報告
課題
中心的な課題
これらのポイントソリューションと責任はすべて、毎日数万件ものアラートを発生させます。Swimlaneを導入する前は、各アラートを手作業でトリアージし、調査する必要がありました。SOCの多くの時間は、チケットシステム間での情報の切り取りと貼り付け、あるいは複数のデータベースに保存されている情報の手動検索といった、単調な手作業に費やされていました。スタッフは仕事に疲弊し、同時に退屈を感じ始めていました。.
その間、誤報と真の脅威の数は増加し続けました。政府機関であるSOCの人員数は固定されており、問題解決のために人員を増員することはできませんでした。最終的に、SOCは真の脅威と誤報の両方の増加に追いつくことができなくなりました。.
以前は、複数のシステムを手作業で調べ、承認済みソフトウェアのリストを確認するのに何時間もかかっていましたが、今では不正ソフトウェアによるインシデントは15~20分程度で解決します。すべて自動化されました。.
米国政府機関
SOC課長
結果
結果
Swimlaneは、アラート発生直後からアナリストに必要なすべてのデータを事前に提供し、分析と修復を大幅に迅速化します。Swimlaneの導入以来、当局は平均修復時間を大幅に改善しました。一部の定型的な脅威に対しては、人員と対応時間の両方が75~90%削減されています。.
この迅速な対応と解決は、アナリストに脅威の全体像を即座に提供し、同時にチケットの生成、更新、別のシステムでの情報の検索などの面倒な手作業から解放することで実現されます。.
課長は、全体的な効率性の向上は人員の50%増に相当すると見積もっています。これにより、セキュリティスタッフはより積極的に行動し、異常な問題を徹底的に調査できるようになります。アナリストの時間と専門知識に対する新たな敬意は、セキュリティオペレーションスタッフ全体の士気をさらに高め、スタッフの離職率の低下にも間違いなく貢献するでしょう。.
スイムレーンタービンを探索する
世界で最も優れたセキュリティ自動化プラットフォーム
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español