ホワイトペーパー
SOARに必要な10の機能
セキュリティアナリストたちに、サイバーセキュリティ業務の問題をたずねたとしたら、その回答に共通するテーマが見えてくることでしょう。それは、大量のセキュリティアラート、スキルを持ったサイバーセキュリティ人材の不足などです。こうした課題に対応するため、セキュリティチームはSOAR (セキュリティのオーケストレーションと自動化によるレスポンス)に注目しています。ただし、SOARといってもさまざまなものが存在します。
このホワイトペーパーでは、SOARテクノロジーを評価する際に念頭に置くべき10の必須機能と、以下の内容について説明しています。
- 「プレイブック」を使用して機械でセキュリティアクションを実行し、迅速化と効率化を実現する
- イベントおよびアラート管理機能で、受信したセキュリティイベントに優先順位を付ける
- ケース管理により、セキュリティインシデントの発生から解決までを包括的に管理する
