・多数のPlayBookを作成するにあたり、Cortex XSOARの専門的なPlayBook作成スキルのある人員が急務であった。 ・自動化やインシデント対応以外の目的で活用すべく、Cortex XSOAR導入の経験と知見がある人員が必要であった。
合計で7製品のPlayBook開発を支援し、更にXSOAR全体に渡るQA対応、運用方法に対する改善提案、機能検証、ベンダー対応についても支援致しました。
結果的に開発スピードの迅速化、高品質化に繋げることができ、十分な検証時間と更なるPlayBook開発の時間を確保することが出来ました。
特にTenable.ioに関しては、すべてのアセットの脆弱性管理をCortexXSOARで実現しました。
スキャン結果の取込み自動化による負担の削減のみならず、視認性に優れた管理画面を作成することで、生産性を大きく向上させることができました。
■ご支援項目
・PlayBook作成
・カスタムフィールド、カスタムレイアウト作成
・他ソリューションのPlayBookと連携した分析方法の提案
当初は短期間でのご支援予定でしたが、お客様には弊社の支援内容にご満足頂き、当初の業務範囲から更に広げた内容で長期的なご支援をさせて頂く運びとなりました。
■追加ご支援項目
・全体的な運用方法の改善提案
・脅威情報の取得・管理方法に関する提案および検証