セキュリティ自動化およびオーケストレーション
RSA NetWitness® Orchestrator
RSA NetWitness Orchestratorは、セキュリティ オペレーション センターの効率性と有効性を高めるように設計された包括的なセキュリティ自動化およびオーケストレーション ソリューションです。主な差別化機能は次のとおりです。
- インシデント管理と対応を合理化し、自動化する、何百もの設定済みのカスタマイズ可能なプレイブック
- 調査中に実施されたすべてのアクションを記録する自動ドキュメント機能
- SOCスタッフ間のコラボレーションを促進する、Chat-Opsを使用した「作戦指令室」
セキュリティ自動化およびオーケストレーションとは
O&AまたはSOARソリューションとも呼ばれるセキュリティ自動化およびオーケストレーション ツールは、セキュリティ オペレーション センターとそこで働くアナリストの生産性、効率性、および有効性を高めるように設計されています。その名前が示すように、これらのツールは、さまざまなセキュリティ システムからのデータの収集および関連づけなどの一般に時間のかかる日常的タスクを自動化するとともに、インシデント管理およびインシデント対応のライフサイクルの調整を支援します。プロセスの実施中、セキュリティ チームはこれらのツールを使用して、人員不足に対処したり、セキュリティ オペレーションの一貫性、統制、予測可能性を向上させたり、インシデントの検出と対応にかかる時間を短縮したりできます。
セキュリティ オペレーション センターの最大の課題
紹介資料
RSA NetWitness Orchestratorは、強力な脅威探索プラットフォームで会話主導のインシデント対応を強化します。
機械学習を活用してSOCのオーケストレーションと自動化を実現
RSA NetWitness® Orchestratorは、単なる自動化を超えて、組織がSOCを真に有効化して調和させるのを支援します。6つのユースケースをチェックし、機械学習がセキュリティ チームにどのように役立つかご確認ください。
特長
対話形式の調査
RSA NetWitness Orchestratorは、ChatOpsを活用した作戦指令室(この製品の主要な差別化要因)でのアナリスト間およびアナリストとインテリジェントなチャット ボット間の協調的な「会話主導」の調査を促進します。ChatOpsインターフェイスは、調査全体を記録し、将来の学習および知識保持のために各調査にインデックスを設定します。また、関連するインシデントを調査するための豊富なツール キットも備えています。
インテリジェントなチャット ボット
機械学習を活用したチャット ボットは、すべての対話形式コマンド、プレイブックの実行、その他のインシデント アクションから学習し、アナリストの調査を支援します。一般的なコマンドを学習して実行し、インシデントを適切なアナリストに割り当てて、さまざまなタスクの自動化を提案し、インシデント所有者に推奨アクションを提供します。
完全なインシデント管理
RSA NetWitness Orchestrator は、ドキュメント、証拠の収集、ジャーナル処理、SLAトラッキング、法令遵守活動など、インシデント ライフサイクルのあらゆる側面を1つの共通のプラットフォームで管理します。インシデント管理機能は、高度にカスタマイズ可能で、各ケースに非常に多くのデータ(ホスト データを含む)を含めることができます。どちらも製品のさらなる差別化要因です。
リアルタイムでの実行
RSA NetWitness Orchestratorのもう1つの差別化機能は、アナリストが一元的なコンソールから直接コマンドを実行できるコマンド ライン インターフェイスです。このコマンド ライン インターフェイスとチャット ボットを組み合わせると、コンソール内で調査対象をすばやく切り替えたり、アクションをリアルタイムで安全に実行したりすることが簡単にできます。これにより、画面の切り替えやドキュメントの作成に要する時間が劇的に短縮します。
自動ドキュメント
すべての調査アクションの自動ドキュメントにより、法令遵守をサポートするための包括的な監査証跡が提供されます。さらに、知識管理に関する強力なメリットも提供しています。アクティビティが自動的にドキュメント化されるため、担当者が突然辞めても専門知識が恒久的に失われることはありません。
拡張可能な統合フレームワーク
RSA NetWitness Orchestratorは、デフォルトで100以上のセキュリティ製品と統合されています。強力なSDKが組み込まれており、開発者はPythonやJavaScriptで新しい統合を簡単に作成できます。外部のツールや環境は必要ありません。
メリット
意味のある、優先順位付きのアラート
RSA NetWitness Orchestratorは、組織で利用しているすべてのセキュリティ テクノロジーからのアラートを集約して標準化します。脅威インテリジェンスとビジネスに関するその他のデータでこれらのアラートを拡充することで、あらゆるレベルのアナリストが攻撃の全容をより迅速に把握し、最も優先度の高いインシデントに重点的に取り組めるようにします。
アナリストのスキルをレベルアップ
事前構成済みのプレイブックは、アドホックなインシデント管理および対応プロセスを、L1アナリストが簡単に実行できる反復可能なガイド付きのワークフローに変換します。これにより、L1アナリストはL3アナリストのような機能を果たすことができます。視覚的なプレイブック エディタでは、500以上のセキュリティ アクションに基づいて独自のワークフローを簡単に作成およびカスタマイズできます。
セキュリティ オペレーション センターの効率性の向上
オーケストレーション、自動化、および機械学習機能は、SOCをより効率的かつ効果的に運用するのに役立ちます。さらに、RSA NetWitness Orchestratorは、組織のサイバー リスク プロファイルとサイバー リスク態勢に関するインサイトをSOCマネージャーとCISOに提供し、SOCの効率性とROIを測定する機能を備えています。
「セキュリティ オペレーション センターを構築し、セキュリティ関連のすべてのインシデントを一元管理することで、私たちにとって大変な付加価値を得ました。いま起こっていることを正確に把握し、すべての活動についてタイムリーにレポートを作成できるツールを得たことは、セキュリティについてリアクティブだったこの銀行の文化をプロアクティブなものに変えるのに役立っています」
副社長、情報セキュリティ責任者
Berkshire Bank
RSA NetWitness Orchestratorは、RSA NetWitness Platformのその他のソリューションや組織のセキュリティ インフラストラクチャに導入されているソリューションを相互に結び付ける「結合組織」として機能します。
RSA NetWitness Platformが提供する全方位型SIEMは、RSA NetWitness Endpointに加え、RSA NetWitness Logs、RSA NetWitness Network、RSA NetWitness Endpoint、RSA NetWitness UEBA 、およびRSA NetWitness Orchestratorで構成されています。この完全かつ強力なプラットフォームは、リスク インテリジェンスやビジネス コンテキストと高度なサイバーセキュリティ機能を結び付けます。そのため、組織は既知の脅威および未知の脅威をより適切に検出し、攻撃者の滞留時間と平均対応時間を最小限に抑え、セキュリティ インシデントの影響を軽減することができます。
リソース
電子書籍
- 3 Keys to Faster Threat Response 脅威はあっという間にやってきます。そのため、私たちにはそれを上回るスピードが求められます。セキュリティ オペレーション センターが脅威の性質をすばやく認識し、脅威に対する確実な対応を実装するために必要な機能をご覧ください。
- セキュリティ チームの効果性を向上する5つのツール この短いガイドをダウンロードして、セキュリティ オペレーション センターのアナリストが、いつ、どこに脅威が潜んでいても可視化し、攻撃の全容を把握して、攻撃に迅速に対応できるように支援する方法をご確認ください。
インフォグラフィック
- 3 Keys to Faster Threat Response インフォグラフィックをダウンロードして、セキュリティ チームがより迅速に脅威に対応するために必要なことをご確認ください。
- セキュリティ チームの効果性を向上する5つのツール セキュリティ チームが人々の寄せ集めである場合、チームは人員が不足しており、大量のセキュリティ データに飲み込まれています。このインフォグラフィックでは、このような混乱した状況をうまく切り抜けるために必要なことをご紹介します。
- 11 Reasons to Love RSA NetWitness 11.x RSA NetWitness 11.xは、お客様のニーズに対応するいくつかの重要な機能強化と新機能を提供します。RSA NetWitness 11.xを選択する理由をご覧ください。
ブログ
- Never Let Your Guard Down この4ステップの戦闘プランを使用し、MMAのようなSOCで攻撃者を撃退してください。
ビデオ
- Closing the Skills Gap セキュリティ チームは、スキル ギャップを解消して、攻撃者に先んじるために、これまで以上にテクノロジーを活用する必要があります。
ホワイト ペーパー
- It’s About Time Accelerating Threat Detection and Response この3ページの概要をダウンロードし、克服するべき障害と、脅威の検出および対応を迅速化させるために整備しておくべき能力をご確認ください。
- Managing the Security Skills Gap 人員不足に対処し、チームのプレッシャーを取り除くための戦略をご確認ください。RSA NetWitness Platformがアナリストとインシデント対応担当者の効率性と有効性をどのように高めるかご覧ください。
デモをご希望ですか?
今すぐ無料のデモ版にサインアップし、現行の製品をご確認ください。
購入をご検討ください。
購入は簡単です。RSAのエキスパートにいつでも見積りを依頼してください。