サイバー攻撃が進化するなか、セキュリティオペレーションセンター(SOC)の運用はますます困難になってきている。膨大なアラートのなかから必要な情報を探し出し、迅速にインシデント対応を行なっていくためにはSOAR(Security Orchestration, Automation and Response)のようなインテリジェントなプラットフォームが重要になる。SOARはどのような課題を解消してくれるのか。
本資料では、SOC運用で直面する典型的な課題とユースケースとして、インシデント対応者の特定、セキュリティ専門家の特定、セキュリティコマンドによる操作、関連インシデントの可視化、プレイブック作成、重複インシデントの抽出を取り上げ、SOARプラットフォームがどう課題を解消するのかを解説する。
ホワイトペーパー