「eyeShare」は、経験豊富なITオペレーターが手作業で行ってきたインシデントレスポンスを自動化し、インシデント対応時間と全体的なSOC効果を向上させるサイバーセキュリティインシデント対応オートメーション&オーケストレーションプラットフォームになる。ソフトウェアやアプリケーションが出力するイベント情報を一元的に管理し、脅威となる事象を自動で把握・検索する。
さまざまなケース毎のワークフローに、アエフ社のノウハウを凝縮したテンプレートが豊富に用意されており、「eyeShare」に届いたトリガーからワークフローを起動し、適切なプロセスを迅速かつ人為的なミスなく正確に実行するという。人に依存するインシデント対策から脱却し、24時間365日、最小人員での効率的で高度なCSIRT運用を可能にするとしている。
■「eyeShare」の特徴
・オートメーション:ITオートメーション機能を利用した、インシデントへの自動対応「ロボット化」。自動化することにより、必要な情報を即座に収集しインシデントに対応が可能
・オーケストレーション:複数のセキュリティ製品との連携機能。複数の他社製品と連携させ、より正確で細かな対応が可能
・ベストプラクティス:ワークフロー機能によりさまざまな運用をサポート。多様なテンプレートが用意されている。インシデント毎のワークフローにより、専門エンジニアが不要
ワークフローは、マルウェア感染、不正アクセスなど、発生したインシデントに対応して設定されたテンプレートから「ワークフローデザイナー」を使用してカスタマイズが可能。自社の運用に合わせた独自のワークフローが作成できる。導入時にはIWIが設定を支援する。
