RSA NetWitness® Orchestrator

RSA NetWitness Orchestrator

RSA NetWitness® Orchestrator

特長
機能の仕組み
関連資料

< 特長 >

セキュリティ オーケストレーション/自動化/対応(SOAR)による効率的なSOC

セキュリティ オーケストレーション/自動化/対応(SOAR)による効率的なSOC

RSA NetWitness Orchestratorは、包括的なセキュリティ オーケストレーションおよび自動化(O&A)機能を提供して、セキュリティ オペレーション センターの効率性と有効性を向上させます。RSA NetWitness Orchestratorは、事前に構成されたカスタマイズ可能な数百のプレイブックによってサポートされており、チームが連携してインシデント対応を合理化および自動化するのを支援します。固有の脅威インテリジェンスにより、SOCは脅威をよりよく理解して、対策を講じることができます。

詳細を確認:データ シートを読む

可視性の向上による決然とした対応

可視性の向上による決然とした対応

脅威インテリジェンスでセキュリティ アラートを正規化して強化し、攻撃の全範囲を把握できます。

アナリストのスキルの向上

アナリストのスキルの向上

暫定的なインシデント管理および対応プロセスを、一貫性のある再現可能なガイド付きワークフローに変換して、L1~L3アナリストが共通のデータを活用できるようにします。

効率的なセキュリティ オペレーション センター

効率的なセキュリティ オペレーション センター

組織のサイバー リスク態勢に関するインサイトをセキュリティ部門のリーダーに提供します。SOC効率とROIを測定する機能を用意されています。

< 機能の仕組み >

セキュリティ オーケストレーション/自動化/対応の機能を完備

  • 包括的なインシデント管理

    アラートの収集、標準化、優先順位付けを効果的に行って、SOCチームの対応の取り組みを合理化します。RSA NetWitness Orchestratorは、広範なデータ ソースを活用して、ユーザー、システム、IPなどのアーティファクトやインジケータの収集、照会、エンリッチメントを可能にします。インシデント管理のライフサイクルは、綿密に構造化された一貫性のあるプロセスに記録され、自動的にドキュメント化されます。

  • 脅威インテリジェンスに基づく調査

    RSA NetWitness Orchestratorは、脅威インテリジェンスに基づく連携的なセキュリティ オーケストレーション/自動化/修復機能を提供し、組織がインテリジェンス主導の意思決定を行えるようにします。SOCチームは、インテリジェンス ソースから重要なインサイトを取得したら、必要な人材とテクノロジーにインサイトを提供して対策を講じることができます。

  • 必要な場所に自動化を適用

    RSA NetWitness Orchestratorは、対応手順、オーケストレーションおよび自動化を脅威インテリジェンスで拡張することによって、組織のセキュリティ態勢を強化します。自動化されたプロセスと人間の介入の間で適切なバランスを維持しながら、さまざまなセキュリティ ツールとテクノロジーを接続して、分析と対応を効果的に実施できます。

  • 拡張可能な統合フレームワーク

    「RSA NetWitness Orchestrator integrates with more than 100 security products out of the box」を「RSA NetWitness Orchestrator features more than 500 apps and integrations」に変更する必要あり。

 
デジタル リスクの管理

包括的なセキュリティ オーケストレーションおよび自動化によるデジタル リスクの管理

デジタルリスクを管理するには、効率的で調整の取れた取り組みが必要です。RSA NetWitness Orchestratorは、包括的なセキュリティ オーケストレーションおよび自動化を実現します。実践的なインサイトは、早期の特定からクローズドループ修復までの一貫したガイド付きワークフローによってデジタル リスク管理を合理化します。それにより、セキュリティ アナリストはより短時間でより多くのことを実行できるようになります。

SOCが状況を正確に把握し、すべてのアクティビティをタイムリーに報告できるようにするためのツールを整備したことで、セキュリティに対する当行の文化を事後対応的なものから事前対応的なものにシフトすることに成功しました。

Ryan Melle
副社長、情報セキュリティ責任者
Berkshire Bank
Berkshire Bank

< 関連資料 >

RSAの他のソリューション

サイバー攻撃リスクの軽減

サイバー攻撃リスクの軽減

脅威に優先順位をつけることで、組織はそれぞれのサイバー攻撃に応じて調整した効果的な対応を行うことができ、それはビジネスへの影響を最小限に抑えることにつながります。その詳細をご確認ください。

対応の調整

安全なクラウド トランスフォーメーション

安全なクラウド トランスフォーメーション

クラウドベースのセキュリティ リスクを可視化し、クラウド アプリケーションへの安全なアクセスを提供し、サードパーティー ガバナンスにクラウド プロバイダーを含めます。

クラウドの保護

インサイダー脅威からの保護

インサイダー脅威からの保護

潜在的なインサイダー脅威を検出し、それらがもたらすリスクを評価するために必要な可視性および高度な動作分析を取得します。

インサイダー アクセスの管理

迅速なインシデント対応の調整

迅速なインシデント対応の調整

完全な可視性をビジネス コンテキストおよび脅威インテリジェンスと組み合わせることにより、最も重要な脅威の検出とそれに対する対応を自動化および調整します。

より迅速な対応

デモをリクエスト

セキュリティ オーケストレーションおよび自動化による効率的なSOC
RSA NetWitness Orchestrator

Recommended for you