「Security Operations」は、従来のマニュアル作業による手順を未来のインテリジェントなワークフローに置き換えるだけでなく、複数の大手セキュリティベンダーが提供するソリューションとの自動化と統合のための機能が備わっているという。
「Security Operations」は、短ければわずか20秒でそれぞれのセキュリティ・インシデントに対し、影響を受けた可能性のあるエンドポイントの情報を含めた脅威インテリジェンスを自動的に関連付ける。これによりセキュリティの分析担当者が問題の調査に費やす時間が短縮され、解決手段がさらに迅速に得られるという。さらに、分析、報告、および監査するためのポスト・インシデントレポートが自動的に生成するため、インシデント後もマニュアル作業によるデータ収集も不要だという。
「Security Operations」を利用している企業には、次のような連携機能が新たに組み込まれる。
・Palo Alto Networks:「Security Operations」は、コンテキスト認識型脅威インテリジェンスであるAutoFocusと、クラウドベースの脅威分析ソリューションであるWildFire と連携している。Palo Alto Networks Next-Generation Security Platformで提供されるこれらの脅威インテリジェンスデータを使い、セキュリティインシデントのコンテキストにさらに豊富なデータを自動的に加えることができる。
・Tanium:Tanium Core Platform との統合化がさらに進められたことで、ServiceNowは影響を受けたエンドポイントからリアルタイムに情報を収集し、直接インシデント分析に加えられるようになった。これにより離れたエンドポイントへの視認性が向上し、イベントの重大度とその影響を迅速に判断することができる。
・最新リリースでは、上記以外にも複数のSIEM(Security Information and Event Management)およびセキュリティインシデント情報との統合を行うことができる。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
