なぜ重要なのか
セキュリティ チームは、インシデント レスポンス時に、検出、脅威インテリジェンス、適用、コラボレーションの各ツールを連携させる必要があります。
インシデント レスポンスに対応する複数のチームは、多くの場合、全体を把握できず、最新の情報を入手できません。
関連するメトリックの視覚化とSOCの状態の追跡のための時間、柔軟性、一元化されたデータが、セキュリティ チームに確保されていません。
CORTEX XSOARソリューション
各インシデントには、アナリストがリアルタイムに調査およびコラボレーションできるウォー ルームが関連付けられています。重要なインシデント アーティファクトは、証拠として簡単にタグ付けすることもでき、プレイブックやアナリストによって実行されたすべてのアクションは自動的に文書化されます。
インシデント タイプ別にインシデントのビューとフローが表示されるため、関連するすべてのデータを簡単に確認できます。あらゆるインシデント タイプのカスタムのタブとレイアウトを作成して、ロールベースでアクセスを完全に制御できます。
あらゆるセキュリティ インシデントを一元的に管理します。ServiceNow、Jira、Slackなどのツールによるフル チケット ミラーリングにより、チケッティング作業を自動化し、1つの場所でチケットを管理できます。
完全にカスタマイズ可能なダッシュボードとレポートを通じて、SecOpsのメトリックに対する比類ない可視性を確保できます。既製のウィジェットとユーザー定義のウィジェットの両方を使用して、インシデント、インジケータ、アナリスト データの任意のサンプルを視覚化できます。
ウィジェット方式の柔軟なダッシュボードとレポートを、運用上のニーズに合わせて完全にカスタマイズできます。
自動文書化とプレイブックにより、調査後の手動によるロールアップの手間が排除されます。レポートを自動的に生成して、関係者への配布をスケジュールすることができます。
脅威データを管理できます。異種混合のソースを集約し、フィードをカスタマイズおよびスコアリングし、環境内のインシデントにインジケータを適合させ、プレイブックの自動化を活用することで、即時のアクションを促進します。
除外リストの管理、インジケータの優先順位付け、自動化された脅威ハンティングなど、幅広い脅威インテリジェンス管理タスクを自動化します。
企業関連の攻撃を自信をもって特定できます。外部のインテリジェンス データと内部アラートに対して自動化されたワークフローを実行し、重要な脅威を表面化します。
常にSOCを正確に把握できる
ダッシュボード、インシデント、タスクへのパーソナライズしたアクセス用のMFA
タスクを割り当て、チャット サポートで関係者に通知する
