SwimlaneでSOC/CSIRT/PSIRTを自動化・高速化

Security Orchestration, Automation and Response (SOAR)で
インシデント対応ワークフローを自動化、SOC運用のパフォーマンスを最大化

Swimlaneとは?

Swimlaneはお客様のSOC運用業務を支援、高度化するSecurity Orchestration, Automation and Response (SOAR) にフォーカスしたソリューションです。デファクトスタンダードの数百のセキュリティ製品群・IT製品群とのインテグレーションが可能になるだけでなく担当者から責任者まで役職に応じたダッシュボードでセキュリティの状態を可視化します。

企業や組織は、Swimlaneでセキュリティオーケストレーションとインシデント対応を自動化することにより、日々の定型業務やアラートの確認作業、重要タスクの優先順位付けなどの様々な業務効率化を実現できます。

セキュリティ運用における課題

セキュリティ部門は攻撃者との戦いに悪戦苦闘しています。脅威を追跡し対応するた めに、複数のセキュリティプラットフォームを使い、時間のかかる作業を何度も繰り返し行う必要があります。しかし、時間と労力に対して十分にセキュリティの分析や優先順位付けが出来ているかというと、必ずしもそうではありません。

また、アクティビティやパフォーマンスに対する可視性が不足し、判断基準が曖昧になる場合もあるために、セキュリティ部門では追加のリソース投入や投資の正当性を示すことも難しいです。

  • 高度化そして増え続けるセキュリティ攻撃
  • 多すぎるセキュリティアラート
  • 既知のセキュリティ攻撃にも対応をせざるを得ず、セキュリティ要員の負担は増えるばかり
  • 知見あるセキュリティ人材の不足
  • セキュリティ業務は、ROIやTCOが把握しづらく、計画策定が難しい。

Swimlaneの特長

SOC運用のパフォーマンスを最大化する機能を提供

SOC運用のパフォーマンスを最大化する
機能を提供

オーケストレーション、自動化されたワークフロー、ケース管理、ダッシュボードとメトリクス機能など、アナリストの生産性向上からSOC全体のパフォーマンス改善まで幅広い機能を提供します。

経験豊富なセキュリティ人材の知見を自動化可能

経験豊富なセキュリティ人材の知見を自動化可能

インシデントレスポンスの一般的なタスクを自動化することにより、重要な問題により多くの時間を費やすことができます。また、経験豊富なスタッフの知見を自動化すれば、チームのパフォーマンスを大きく向上できます。

ビジネスセントリックな画面で直感的かつ定量的に有効性を表示可能

ビジネスセントリックな画面で直感的かつ定量的に有効性を表示可能

進行中のケースやアラートレベル、脅威インテリジェンスなど、関連するSOCメトリックに関するレポートを作成するための柔軟なレポート機能やダッシュボードを提供します。

 

Swimlane ご紹介資料

オーケストレーション

オーケストレーション

企業のセキュリティツール全体、SOCチームとそのプロセスを統合し、より迅速で効果的なインシデント対応を実現します。従来の、複数製品に跨った時間のかかる手作業を、自動化された意思決定と対応処理に置き換えることができます。あらゆるセキュリティツール、アプリケーション、ITインフラ間での活動を容易に連携させることができます。

  • すぐに使える数百の製品との統合機能
  • 迅速に変更や追加が可能なシンプルなスクリプト言語
  • 組織に応じたカスタマイズも可能なAPIファーストアーキテクチャ
自動化されたワークフロー

自動化されたワークフロー

プレイブックとワークフローによりインシデント対応のベストプラクティスを定義、自動化することができます。”アクション”と”コンディション"を組み合わせ、分岐・連結させて柔軟かつ簡単にワークフローを構成することができます。SOCは自動化による高速処理、生産性の向上とともに、一貫性のある手順が定まることで、ナレッジの蓄積と高度化への継続的改善が可能になります。

  • 日常の煩雑なタスクを自動化します。
  • 重要度の高い業務に時間を費やすことができます。
  • 熟練した技術者の対応タスクを自動化し、チーム内で共有、繰り返し作業にすることができます。
統合されたインシデント対応プラットフォーム

統合されたインシデント
対応プラットフォーム

インシデントレスポンスの統合管理は、セキュリティオーケストレーション、自動化、レスポン(SOAR)プラットフォームの重要なコンポーネントです。
Swimlaneのダイナミックなケース管理は、単なるログやエビデンスの保管ではなく、インシデントに関する全てのデータや関連アクションを統合します。アナリストは共通のプラットフォームのGUIを通じて柔軟かつ迅速な対応が可能となります。

  • アラートを追跡・キャプチャー、インシデントに関連する全てのデータやアクションを一元化
  • 分析作業の統合プラットフォームとして、アナリストの柔軟かつ迅速な対応を支援
  • 難しい作業を自動化して工数を削減
  • 多種多様なコンテキストデータ、決定支援データ、を提供
  • 複雑な作業を自動化して効率化、高速化、品質向上
包括的なKPIを提供するダッシュボード

包括的なKPIを提供するダッシュボード

Swimlaneのダッシュボードとメトリックスでは、パフォーマンス、対応余力、企 業のセキュリティ運用の投資に対するROIをリアルタイムで可視化します。組織の生産性、効率性、有効性に影響する情報を提供します

  • 実行された自動化オペレーション数、作成されたレコード、自動化による削減効果、などの詳細を表示
  • 担当者ごとの作業工数、インシデントのカテゴリー分類、統計値などを簡単に表示
  • ケースの進捗状況、アラートレベル、脅威インテリジェンスなど、必要とされるメトリックをレポートします。

なぜNVCなのか?

増え続ける脅威に対して人海戦術での対応や、柔軟性を欠いたSOARツールが、DX時代のセキュリティ運用を複雑にしています。NVCは、実績をもとに、Swimlane社とOneTeamになって、日本のSOC運用のパフォーマンスを高度化、最大化します。

また、NVCは、数々のアライアンスベンダの多彩な製品(FORTINET、vmware Carbon Black、aruba、FireEye、NOZOMI NETWORKSなど)を提供しており、それらとSwimlaneとを組み合わせたご提案が可能です。

NVCが提供するSwimlaneサービス

PoC

保守(平日9:00-17:00)と技術情報の提供

環境構築支援

環境構築支援

Swimlaneを始めませんか?