Cortex XSOAR ー包括的なセキュリティオーケストレーションー
製品概要
Cortex XSOARは、セキュリティ対応業務の自動化、リアルタイムコラボレーション、インシデントケース管理、脅威インテリジェンス管理などの機能を統合したSOAR(Security Orchestration, Automation and Response)プラットフォームです。
セキュリティチームが抱える問題
- アラート数の増加
攻撃対象領域の拡大による侵入経路の増加、アラートを出力する機器/ツールの増加により、アラート数は増加の一途です。そのアラートには誤検知や重複インシデントも含まれます。 - 製品の増殖
セキュリティアナリストは、セキュリティ関連以外のものも含めて、膨大な数のツールを使用してインシデント対応を実行しています。このために、様々な画面の参照、断片化された情報の管理が必要になっています。 - アナリストの不足
多くのセキュリティ オペレーション センター(SOC)が人手不足に陥っており、一人当たりのアナリストの作業量、ストレスは増大しています。 - 一貫性に欠けた煩雑なプロセス
このような状況により、セキュリティ チームは標準的な対応プロセスの確立に十分な時間を割けなくなります。その結果、インシデントへの対応が属人的になり、対応品質や有効性にばらつきが生じる可能性があります。
Cortex XSOARを活用するメリット
