製品
日本初上陸のSOAR、Swimlane。 AWSのセキュリティ対応自動化ユースケースご紹介!
- Swimlane
※2020年8月6日に開催したWebセミナーのオンデマンド配信です
Amazon Web Services(AWS)は Global で数百万以上、日本でも 10 万を超える顧客が利用しています(出典:https://aws.amazon.com/jp/aws-ten-reasons/)。常に多くの組織がクラウドコンピューティングの利用を拡大しており、それが新たなセキュリティリスクの増加につながる場合も少なくありません。そのような中、AWSに対する悪質な攻撃、APIの不正利用、セキュリティ脅威など、多くの企業のSOC/セキュリティアナリストの方々が対応に苦慮しているのでは無いでしょうか。
SwimlaneのSOARソリューションは、AWS CloudTrailやAWS CloudWatchなどからログを収集し、オープンソースのインテリジェンスツールを使用してログに情報を付加したり、AWS GuardDutyの調査結果を自動的に取り込み、効率的にアナリストへの判断材料を提供します。更に、SwimlaneはIPアドレスのブラックリスト化、EC2インスタンスの隔離、EC2インスタンスのスナップショットの取得など、適切な是正措置を自動的に実行することができます。
本セミナーでは、当社よりSwimlaneの製品概要をご紹介し、Swimlane社のSOARエバンジェリストが、お客様のSOCチームのAWSインフラストラクチャに対するセキュリティ調査・対応する能力をSwimlane SOARによってどのように強化できるかご説明致します。