Cloud SOAR: SecOps プロセスを拡張するためのより優れた方法

セキュリティのオーケストレーション、自動化、対応 (SOAR) は、セキュリティ運用の生産性を向上させ、インシデントへの対応時間を短縮し、自動化により手作業を省くことで、セキュリティチームによる迅速で情報に基づいた意思決定を可能にします。

SIEMは潜在的なセキュリティ脅威を検出する一方で、SOARはトリアージを開始し、セキュリティ対応プロセスを適用してIoCを調査し、価値の高いタスク、エスカレーション、および封じ込めの決定をアナリストに自動的に割り当てることで、アラートを次のレベルに引き上げます。SOAR は、その優れた機械学習能力を活かして推奨される対応プロセスを提供することで、SIEMのユースケースの枠を超えています。SIEMは、複数のソースから流入する膨大なデータの管理に優れています。SOARは SIEMが提供する価値を再現することはできず、その逆も同様です。この2つのソリューションは連携して使用すると最適に機能します。

SOARはSIEMに代わるものではなく、SIEMの限界を超えたところから始まるものです。どちらのテクノロジーにもそれぞれメリットがあり、双方のテクノロジーが共に提供する価値を単独で再現することはできません。SIEMは大量のデータを集約することに長けていますが、SOARは機械学習と自動化によってSOCの生産性を向上させる点で他に類を見ない存在です。Sumo Logic Cloud SIEMの詳細をご覧ください。

優れた SOAR ソリューションは次のメリットを提供します:

• 予測可能なパターンと類似のセキュリティ問題の経験から学習し、特定の脅威に対して適切なソリューションを提供する、より迅速で効率的なセキュリティ運用。
• セキュリティオペレーションセンター (SOC) 内の繰り返しの作業の自動化。
• 他のセキュリティツールと簡単に統合し、インシデント対応のワークフローを効率的に編成できる、単一のプラットフォームからの操作。
• 誤検出の認識によるアラート疲労の軽減。

Sumo Logic Cloud SOARは、アラート検出からプレイブックのアクティブ化まで、インシデント対応プロセス全体をプログレッシブなセキュリティ自動化で自動化するオールインワンプラットフォームです。特に、Sumo Logic Cloud SOARは、次の主要な機能で他のソリューションと区別されます。

• Cloud SOARはほぼノーコードソリューションであり、チームに開発者がいない場合でも、Sumo Logicが必要なアクションを追加または変更します。
• すぐに使用できるアクションとプレイブックを数百種類から選択できます。または、必要なAPIコネクターをSumo Logicチームに開発を依頼することもできます。
• Cloud SOARは、Open Integration Frameworkのおかげで、市場で最もオープンなSOARと見なされています。
• Cloud SOARには、手動タスクを含むインシデントレポートやプレイブックのプレースホルダーとして使用できる、数百のカスタムケース管理フィールドとフィールドプロパティが含まれています。
• 当社のSecOpsダッシュボードとWar Roomは、迅速な意思決定のために、インシデントの完全かつ詳細な時系列ビューを1ページで提供します。
• きめ細かなロールベースアクセス制御（RBAC）により、異なるユーザーに対して異なる承認レベルを持つ数百の権限へのアクセスが許可されます。
• Supervised Active Intelligenceエンジンは、適切なプレイブックを推奨し、機械学習アルゴリズムを使用してインシデントに対する最適な応答を見つけます。

これらの独自の機能が組み合わさることで、Cloud SOARはサイバーセキュリティの世界における最先端のソリューションとなり、クライアントは安全で効果的なセキュリティ運用を維持できます。