SERVICECISOサービス
SOCの救世主となるSOAR
近年のサイバー攻撃の規模拡大とアラート数の増加により、SOCは疲弊し業務は非効率になってきています。本来の対応すべきステップを見落とすリスクを抱えている中で、SOAR(Security Orchestration, Automation and Response)ソリューションを活用するSOCは増えてきています。
Palo Alto Networks社が提供するSOAR製品「Cortex XSOAR」はインシデント管理、インシデント対応の自動化、脅威インテリジェンスの管理を提供する統合管理プラットフォームであり、セキュリティ運用を効率化してSOCが抱える課題を解決する救世主です。
当社はCortex XSOARの導入を検討中のお客様に対してプロフェッショナルサービスを提供し、豊富なノウハウを活かして導入済みのお客様が抱えるCortex XSOAR運用の疑問や問題を解決します。
お客様の抱える課題を解決します
サービス提供期間は3カ月になります
インフラ構築のみの支援は提供しておりません。
2015年に誕生したSOARは、近年になってセキュリティ業界内に浸透してきており、日本国内においてもSOARに関する興味関心が高まってきています。しかし「SOARは自動化のためだけのツールである」という勘違いによって、導入が上手くいかないという声は少なくありません。SOARの最大の目的は、その機能を最大限活用して今まで非効率であったSOCの業務時間を節約し、その分本来の分析作業や運用フローの見直し・整備等に集中出来る時間を作ることです。SOARは本来ケース管理や分析プラットフォームを目的として誕生したソリューションであり、自動化はあくまで手段の一つに過ぎません。自動化ばかりに焦点を置いていると、最終的にコストパフォーマンスの問題等でSOAR導入自体を再検討せざるを得なくなります。SOARで効率化する目的は何なのか、効率化を果たした先で何をしたいのかを明確にして、SOAR環境の構築を検討していく事が重要です。
中でもCortex XSOARはSOARソリューションの要件(オーケストレーション、自動化、インシデント対応と管理、脅威情報管理)を満たし、かつチーム間でのコラボレーション向上や、直感的なPlayBook作成画面、インシデント対応に関するパフォーマンスの可視化等といった機能に優れています。当社はお客様がCortex XSOARを最大限活用し、組織のセキュリティ品質を高めていくためのサポートをさせて頂きます。
お求め頂くサービス内容によって複数のプランが御座います。
導入支援サービス
原則リモート対応になりますが、インフラ構築におきましては現地作業が発生する場合がございます。なお、インフラ構築のみのプランはございません。
運用支援サービス
全てリモート対応となります。プランB~Dをご利用頂く場合はお客様側で作業用の端末をご用意頂くか、当社PCからアクセス可能な環境設定にして頂く必要が御座います。
