Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

IWI、インシデントへの対応をロボット化する自動化ソリューション「eyeShare」を販売開始

2017/08/29 16:00

 インテリジェント ウェイブ(IWI)は、米アエフ社と契約し、セキュリティインシデント対応プロセスをロボット化して、企業のCSIRT(Computer Security Incident Response Team)が効果的・効率的に機能できるようにするセキュリティインシデント自動対応ツール「eyeShare」の国内販売を9月1日より開始すると発表した。

 「eyeShare」は、経験豊富なITオペレーターが手作業で行ってきたインシデントレスポンスを自動化し、インシデント対応時間と全体的なSOC効果を向上させるサイバーセキュリティインシデント対応オートメーション&オーケストレーションプラットフォームになる。ソフトウェアやアプリケーションが出力するイベント情報を一元的に管理し、脅威となる事象を自動で把握・検索する。

 さまざまなケース毎のワークフローに、アエフ社のノウハウを凝縮したテンプレートが豊富に用意されており、「eyeShare」に届いたトリガーからワークフローを起動し、適切なプロセスを迅速かつ人為的なミスなく正確に実行するという。人に依存するインシデント対策から脱却し、24時間365日、最小人員での効率的で高度なCSIRT運用を可能にするとしている。

 ■「eyeShare」の特徴

 ・オートメーション:ITオートメーション機能を利用した、インシデントへの自動対応「ロボット化」。自動化することにより、必要な情報を即座に収集しインシデントに対応が可能

 ・オーケストレーション:複数のセキュリティ製品との連携機能。複数の他社製品と連携させ、より正確で細かな対応が可能

 ・ベストプラクティス:ワークフロー機能によりさまざまな運用をサポート。多様なテンプレートが用意されている。インシデント毎のワークフローにより、専門エンジニアが不要

 ワークフローは、マルウェア感染、不正アクセスなど、発生したインシデントに対応して設定されたテンプレートから「ワークフローデザイナー」を使用してカスタマイズが可能。自社の運用に合わせた独自のワークフローが作成できる。導入時にはIWIが設定を支援する。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5