セキュリティ オーケストレーション、自動化、対応(SOAR)
Chronicle Security Operations の一部である Chronicle SOAR では、ハンドブックの自動化、ケース管理、統合型の脅威インテリジェンスを 1 つのクラウドネイティブで直感的なエクスペリエンスに統合することで、サイバー脅威に対する迅速で効果的な対応が可能になります。
-
階層 1 タスクを最大 98% 自動化
-
アナリストの取扱い件数を最大 80% 削減
-
レスポンス速度 10 倍速
利点
脅威を迅速に解釈して解決する
コンテキストを脅威中心のアプローチと統合することで、パラダイムが変化します。これにより、アナリストは分析やデータに圧倒されることなく、本当に重要なことに集中できます。
簡単にデプロイ、メンテナンス、スケーリングする
事前にパッケージ化されたユースケース、直感的なハンドブック ビルダー、強力なハンドブック ライフサイクル管理により、価値創出までの時間を短縮し、簡単にスケーリングできるように設計されています。
セキュリティ運用の分析情報をキャプチャする
チームが作業範囲を整理して簡単に確認する、改善につながる分析情報を生成する、進捗状況の推移を測定することを可能にします。
主な機能
主な機能
ケース管理
セキュリティ運用に特化したケース管理で、すべての検出ツールからセキュリティ アラートの取り込み、グループ化、優先順位付け、割り当て、調査を行います。
ハンドブック
レスポンス プロセスの一貫性を高め、繰り返しのタスクを自動化するハンドブックを簡単に作成できます。ゼロコーディングで使用するツールをオーケストレートするか、組み込みの Python IDE を使用して統合を作成します。
調査
アラートではなく脅威に集中して、速やかに根本原因に到達し、攻撃者の内容、時期を可視化します。
統合型の脅威インテリジェンス
脅威に関する分析情報の収集、管理、共有を自動化することで、検出と対応のライフサイクル全体で脅威インテリジェンスを強化します。
共同作業
あらゆるケースで協力し、すべての SOC アクティビティをキャプチャして文書化することで、セキュリティ チームの有効性と透明性を高めます。
導入事例
SOAR で SOC を一変させる
SOAR を使用して、チームが日々のサイバー対策を打破し、最重要事項に集中し、復元力を高め、現実の脅威を迅速に調査して修正する方法を学びます。
「Chronicle SOAR Siemplify は SOC の大改革をもたらしました。これにより、SOC が大幅に増加する期間に、ツールの統合と機能が改善されました。
IT サービス インダストリー、SOC ディレクター
ドキュメント
Chronicle SOAR の詳細を見る
Chronicle SOAR プロダクト ツアー
Chronicle SOAR について見ていきましょう。Chronicle では、従来の SOC 以外の要素も考慮に入れ、どこでもオペレーションを行えるよう構成要素を確立できます。
Chronicle Marketplace
Google の統合、ユースケース、ハンドブックのコンポーネント、分析のニーズについて確認して、直ちに行動を起こし SOAR を活用しましょう。
最新のセキュリティ運用のブループリント
この電子書籍は、場所に依存しない現代の「どこでも」セキュリティ オペレーションの時代における SOC の更新のビジョンを包括的かつ明確に示しています。
料金
SOAR のエキスパートに相談する
Chronicle SOAR のエキスパートと時間を予約して、技術的な疑問への回答、料金の相談、SOAR プロダクトの詳細の確認を行えます。