昨今のサイバー攻撃は容赦ないペースで押し寄せており、セキュリティチームとSOCは厳戒態勢を取り続けている。こうしたデータ選別や分析に要する作業をすべて人力でやろうとすると恐ろしく時間と労力がかかり、レスポンス時間の遅れや脅威の見落とし、さらにはアナリストの燃え尽きを招く危険性もはらんでいる。
本資料では、現代のSOCが直面する課題に対処するよう設計された、SOARプラットフォームである「Cortex XSOAR」について、機能や能力を紹介。セキュリティツールとして初心者アナリストから経営幹部まで、あらゆる人たちが利用することを想定したものになっていることをはじめ、繰り返しのタスクを自動化しセキュリティを一元化することで、アナリストが最も重要な脅威や調査に集中でき、セキュリティレベルの向上につながるなどのメリットをまとめている。
ホワイトペーパー