Chronicle SOAR の概要

Chronicle のセキュリティ オーケストレーション、自動化、対応（SOAR）は、組織がセキュリティ上の脅威をリアルタイムで検出、調査、対応できるように設計されたプラットフォームです。このプラットフォームは Google Cloud のインフラストラクチャを搭載し、Google の機械学習機能を活用してセキュリティ ワークフローを自動化および合理化します。

Chronicle SOAR は、ネットワーク デバイス、エンドポイント エージェント、脅威インテリジェンス フィードなど、さまざまなセキュリティ ソースからデータを収集します。プラットフォームは、このデータを使用して潜在的なセキュリティ インシデントを特定し、対応アクションを開始します。Chronicle SOAR は、SIEM（セキュリティ情報およびイベント管理）、脅威インテリジェンス プラットフォーム、脆弱性スキャナなどの他のセキュリティ ツールと統合して、包括的なセキュリティ ソリューションを提供します。

このプラットフォームは、セキュリティ アナリストがインシデントの調査、ワークフローの作成、対応アクションの自動化を行うことができる直感的なユーザー インターフェースを備えており、コーディングに関する豊富な知識は不要です。Chronicle SOAR は、機械学習を使用してセキュリティ インシデントの特定と対応の精度と速度も向上しています。このプラットフォームの自動対応機能により、組織はセキュリティ上の脅威の検出と対応にかかる時間を短縮し、データ侵害などのセキュリティ インシデントのリスクを軽減できます。

Chronicle SOAR は、強力なセキュリティ オーケストレーション、自動化、レスポンス プラットフォームです。これにより、セキュリティ ワークフローの自動化、応答時間の短縮、セキュリティ運用の精度の向上によって、組織のセキュリティ体制を強化できます。