Cortex XSOAR
Cortex XSOARとは
Cortex XSOARは、対応の自動化、リアルタイムコラボレーション、ケース管理および脅威インテリジェンス管理を統合し、SOAR(Security Orchestration, Automation and Response)を実現します。インシデント対応などのワークフローを自動化することで、運用を効率化。セキュリティ管理者の負荷を軽減します。
セキュリティチームが 抱える課題
- 導入しているセキュリティ製品の数が多く管理が煩雑
- アラート数が多く、対応に追われる
- 専門知識を有した人材の不足
ワークフローの自動化
さまざまなセキュリティ製品と非セキュリティ製品の両方から情報を収集し、インシデント対応などの運用業務を自動化するための「人・プロセス・テクノロジー」全体のワークフローをまとめたプレイブックを作成します。
プレイブックはリアルタイムで実行できる1,000以上のアクションがサポートされております。
例えば、エンドポイントの検疫、電子メールの送信などをワークフローに登録する事により、インシデント発生時のウイルスチェック、管理者への通知メール送信の自動化が可能になります。
コラボレーションと 学習プラットフォーム
共有ワークスペースでセキュリティアナリストが共同で調査することができます。
また、コマンドラインインターフェイスを介してサードパーティ製品のアクションをリアルタイムで実行できるため、最小限の画面切り替えと時間でサードパーティー製品の機能を活用でき、調査の質を向上させるのに役立ちます。
ケース管理
製品、チーム、ユースケース全体でインシデント対応などのプロセスを標準化します。
セキュリティアラートの 取り込み・ 検索クエリ
集約されたアラートは、さまざまなパラメーターにしたがって直感的に検索およびクエリを実行できるように管理されます。
カスタムSLA (Service Level Agreement)
プレイブックに登録することにより、KPI(主要業績評価指標)を正確に測定できます。
ダッシュボード・レポート
インシデントタイプ、人員、指標データなどのさまざまな角度からダッシュボードとレポートを柔軟に作成できます。
脅威インテリジェンスの 統合
さまざまなセキュリティインテリジェンス製品からのアラート、インシデント、インジケータを集約して管理することにより、高速な検索・大規模な指標の集計・解析・優先順位付けされた調査対応により管理が効率化されます。
FAQ
-
Cortex XSOARにはどのような機能がありますか?
Cortex XSOARは、ケース管理、対応の自動化、リアルタイムコラボレーション、および脅威インテリジェンス管理を統合し、SOAR(Security Orchestration, Automation and Response)を実現するプラットフォームです。インシデントライフサイクル全体にわたってセキュリティチームを支援します。
-
ライセンス体系はどのようになっていますか?
新規購入時にはエンタープライズ向けにCortex XSOAR機能およびTIM(脅威インテリジェンス管理)機能を包含した製品がございます。
-
既存でDemistoを利用している場合にTIM機能のみを追加購入できますか?
はい、すでにDemistoを利用されている、またはCortex XSOARを利用されている場合でTIM機能を追加購入することが可能です。