スポットライト

セキュリティー・モジュールによる積極的な対応の管理

セキュリティー・モジュールは、インシデントを迅速かつ効率的に管理および解決するための強力なプラットフォームをチームに提供します。これには、セキュリティー・チームによるIRプロセスのリアルタイムのインシデント状況への自動的な適応を可能にする動的プレイブック機能が含まれ、迅速かつ完全な対応を可能にします。 セキュリティー・モジュールには、適切なコンテキストでインシデント・アラートを補足する、10を超えるインテリジェンス・フィードが標準で組み込まれています。カスタマイズ可能なレポートとダッシュボードでは、適切な情報が提供されます。

アクション・モジュールによる効果的な編成および自動化

アクション・モジュールは、セキュリティー・チームによるインシデント対応計画の自動化と、IRプロセスとワークフローの効果的な編成を可能にします。アクション・モジュールにより、チームは時間のかかる基本的な手順を簡素化できるようになり、アナリストがより戦略的なタスクに集中し、インシデントをより迅速に解決できるようになります。 アクション・モジュールは、100を超えるセキュリティー・ツールと統合されており、セキュリティー・チームは、専門のプログラミング・スキルがなくても応答ワークフローの自動化や微調整を行うことができます。

プライバシー・モジュールによる侵害通知の管理

プライバシー・モジュールは、データ侵害通知の準備、評価、および対応を簡素化します。グローバルな規制に関する知識ベースは継続的に更新されており、この知識ベースを基礎として構築されるプライバシー・モジュールは、最新の規制に適応したデータ侵害対応計画を提供することで、プライバシーに関する法律や規制、契約上の義務、業界の最適な手法を簡単に追跡できるようにします。プライバシー・モジュールは、プライバシー・チームがGDPRへの対応を準備するために役立つ評価ツールとシミュレーションも提供します。

動的プレイブック機能による俊敏性とインテリジェンスな対応

動的プレイブックは、洗練されたロジック・エンジンを基礎として構築された、俊敏性と適応性を兼ね備えたワークフローです。インシデントに関する新しい情報が見つかると、組織のセキュリティー・ツールを使用してインシデントに関するデータを取り込むことで、自動的にIR計画を更新します。 動的プレイブック機能は、セキュリティー・チームが確実に脅威に対して迅速かつ完全な対応を取れるように支援し、ますます複雑になる攻撃に対処するために必要なスピード、俊敏性、およびインテリジェンスを提供します。

インシデントの視覚化で環境を把握

インシデントの視覚化機能は、インシデント・アーティファクトや侵害インディケーター(IOC)と組織の環境内のインシデントとの間の関係をグラフィカルに表示します。 インシデントの視覚化により、アナリストはアーティファクトとインシデントの間の最も関連性の高い関係を確認できます。これにより、インシデントに対する洞察が深まり、より広範囲のキャンペーンを迅速に発見できるようになり、時間の経過とともに攻撃がどのように発展するかを把握できます。また、アナリストは即時にビジュアライザー内で直接行動することもできます。

視覚的ワークフローによる複雑なプロセスの簡素化

視覚的ワークフローを使用すると、セキュリティー・チームは、タスクと技術統合に基づいて視覚的に構築された複雑なワークフローによって、インシデント対応をオーケストレーションすることができます。また、Business Process Management Notation(BPMN)エンジンを使用する視覚的ワークフローでは、プログラミングやコーディングの特別なスキルは不要です。

シミュレーションによるチームとプロセスの訓練

インシデント・シミュレーションとレポート機能を使用すると、セキュリティー・チームは、対応計画をテストし、プロセスやスキル・セットのギャップを特定して、継続的に対応能力を測定および洗練できるようになります。これにより、今日の複雑なサイバー脅威環境を先取りできます。

お客様による導入事例

  • CISOの場合

    CISOの場合

    問題点

    エグゼクティブは、自分の脅威環境に関する認知度が不足しています。

    ソリューション

    Resilientは、カスタム・ダッシュボードとレポートによって、インシデント対応プログラムへのアクセスを提供し、認知度を高めます。さらに、お客様がセキュリティー費用の測定可能な価値実現までの時間を短縮し、セキュリティー投資のROIを向上させるのに役立ちます。

  • インシデント対応マネージャーの場合

    インシデント対応マネージャーの場合

    問題点

    IRの有効性を測定して改善することは課題です。

    ソリューション

    IBM Resilientを使用することで、IRマネージャーはSOCの生産性、プロセス、および解決までの時間を測定し、改善に取り組むことができます。また、適切なツールとプロセスによってスタッフの有効性を高めることで、Resilientは組織がセキュリティー・スキルのギャップに対処するのを支援します。

  • アナリストの場合

    アナリストの場合

    問題点

    アナリストは、ばらばらのツールとその場限りのIRプロセスに頼っています。

    ソリューション

    Resilientを使用することで、チームは標準となるIRプロセスを確立し、時間のかかる反復作業を自動化できます。これにより、アナリストはインシデントを迅速に解決し、より戦略的な作業により多くの時間を費やすことができるようになります。