問題山積のセキュリティー運用に解決の道筋を

77パーセント

の組織は、適切なインシデント対応プランを用意していません。*

57パーセント

のセキュリティー専門家が、過去1年でセキュリティー・インシデントの解決にかかる時間が急増したと述べています*

40倍

高速に。オーケストレーションの活用により、より速いインシデント対応を実現しました*

SOCは、主要なインシデント対応の課題に直面

攻撃とアラートが増加中

攻撃とアラートが増加中

年々増加するサイバー攻撃は複雑化するだけでなく標的型攻撃の傾向にあるため、セキュリティー・アナリストはより多くの時間と注意を要しています。

同時に、セキュリティー・アラートや誤検知の数も増えています。その結果、インシデント対応(IR)チームの問題解決が追い付かず、組織がリスクにさらされたままになります。

セキュリティー環境は複雑

セキュリティー環境は複雑

セキュリティー・アナリストに必要なのは、強力な最新式のツールです。 セキュリティー・アナリストは手動による古いアドホックのインシデント対応プロセスに頼らざるを得ない場合が多く、複数のベンダーの多種多様なのツールを管理しなければなりません。

そのため迅速かつ効率的に作業をしようにも、できずにいるのです。

他のタスクで身動きが取れないアナリスト

他のタスクで身動きが取れないアナリスト

インシデントが発生したら、アナリストは決断力を持ってすぐに対応する必要があります。しかしアナリストはレポート作成や計測に時間を費やすことに忙殺されています。 

同様に、プライバシー通知要件(さらにそのタイトな期限)は複雑で、理解と遵守に時間がかかります。

インテリジェントなオーケストレーションが、成功に向けてビジネスを解放

インテリジェントなオーケストレーションによってセキュリティー・チームが強化され、より素早く俊敏にサイバー攻撃に立ち向かうことができます。 インテリジェントなオーケストレーションは、人間の知能とマシン・ベースのインテリジェンスをシームレスに組み合わせることにより、セキュリティー・パートナーのエコシステムとの統合によって対応を拡張し、エキスパート・レベルの対応プロセスを通じてアナリストをガイドします。

インテリジェントなオーケストレーションでは、お客様のセキュリティー・オペレーション・センター(SOC)ツールやレスポンスの速度、ガイド付き対応のすべてにわたり、リアルタイムで確認することができます。さらに、次のようにチームを支援できます。

  • 人間と人工知能の独自の組み合わせによって、サイバー脅威を攻略
  • SOCツール全体でのオーケストレーションと自動化によって、サイバー脅威を凌駕
  • アジャイルで適応力の高い動的な戦略によって、サイバー攻撃者を圧倒

SOCをインテリジェントなオーケストレーションで変革

オーケストレーションと自動化

オーケストレーションと自動化によって反復的で時間のかかるタスクが合理化されるので、SOCスタッフが解放されて、より戦略的な優先順位の高いタスクに集中できます。

  • リアルタイムに適応する堅固な動的インシデント対応計画を構築します。
  • SIEM、Security Orchestration, Automation and Response(SOAR)プラットフォーム、チケット・システム、およびその他のセキュリティー・ソリューションを統合します。
  • ワークフローの自動化によってアナリストを力づけ、より迅速な対応を可能にします。
人間の知能と人工知能

人間と人工知能(AI)は、脅威の調査や対応プロセスのガイド、誤検知の解消に役立ちます。

  • 組織全体の優れたセキュリティー・スタッフやエキスパートから集めた専門知識とインテリジェンスを体系化します。
  • 高度な脅威インテリジェンスとAIを使用して、洞察と傾向を明らかにします。
  • セキュリティー・エキスパートと協力して、チームを増強します。
ケース管理

ケース管理は、IRプロセスと手順を継続的に測定、評価、改善するのに役立ちます。 

  • IRのプロセスとパフォーマンスを測定および分析するための記録システムを確立します。
  • IR計画を評価、改善、カスタマイズします。
  • チームのワークロードとスキル・セットを把握し、セキュリティー・サービスを拡張します。

インテリジェントなオーケストレーションの実現に役立つソリューションを見る

IBMがインシデント対応のオーケストレーションを支援いたします

自動化と統合

IBM Resilient Security Orchestration, Automation and Responseプラットフォーム

IBM® Resilient®の統合と自動ワークフローを活用した、ガイドに基づく充実した対応

弾力性のある動的な戦略

今日の複雑な脅威を対象とした、アジャイルで適応力の高い対応

インテリジェンスと洞察

IBM QRadar Security Intelligence Platform

数千のデバイス、エンドポイント、アプリケーションからのログ・イベントとネットワーク・フロー・データをすべて可視化することで、ネットワーク・セキュリティー脅威を検知して防御します。

IBM QRadar Advisor with Watson

AIによって、APT攻撃(Advanced Persistent Threats、巧妙な持続的攻撃)と高度な攻撃の分析を60倍加速します。

IBM QRadar User Behavior Analytics

異常な行動への可視性を高め、内部関係者による脅威とAPT攻撃に迅速に対応し、修復します。

専門知識とコラボレーション

IBM X-Force Incident Response Intelligence Services (IRIS)

熟練したセキュリティー専門家が、APT攻撃と高度な攻撃に向けた分析と対応を支援します。

IBM Managed Detection and Response

IBMのセキュリティー専門家が、根本原因からkillチェーンに至るまで、APT攻撃の検知、対応、把握を支援します。

IBM Managed Security Information and Event Management (SIEM)

IBM X-Force®の研究機能とデータ・インテリジェンスを使用した、24時間体制のセキュリティー監視と報告です。

インシデント対応のオーケストレーション・リソース

セキュリティー・チームが今日直面している課題と、セキュリティー・オペレーションを強化して加速させるためのステップを、もう少し詳細に掘り下げます。

インシデント対応のオーケストレーションを支援するIBMのソリューションです。

オーケストレーションと自動化が、成功に向けてどのようにビジネスを解放できるかのを説明します。

*出典: 「The Third Annual Study on the Cyber Resilient Organization」The Ponemon Institute、2018年3月