NetWitness® Orchestrator

RSA NetWitness Orchestrator

< 目的 >

セキュリティ オーケストレーション/オートメーション/対応(SOAR)による効率的なSOC

セキュリティ オーケストレーション/オートメーション/対応(SOAR)による効率的なSOC

NetWitness Orchestratorは、包括的なセキュリティ オーケストレーションおよびオートメーション(O&A)機能を提供して、セキュリティ オペレーション センターの効率性と有効性を向上させます。NetWitness Orchestratorは、事前に構成されたカスタマイズ可能な数百のプレイブックによってサポートされており、チームが連携してインシデント対応を合理化および自動化するのを支援します。固有の脅威インテリジェンスにより、SOCは脅威をよりよく理解して、対策を講じることができます。

脅威インテリジェンスがSOARを向上させる5つの方法

可視性が高まることで、迷わず対応

可視性が高まることで、迷わず対応

脅威インテリジェンスでセキュリティ アラートを正規化して強化し、攻撃の全範囲を把握できます。

アナリストのスキルの向上

アナリストのスキルの向上

暫定的なインシデント管理および対応プロセスを、一貫性のある再現可能なガイド付きワークフローに変換して、L1~L3アナリストが共通のデータを活用できるようにします。

効率的なセキュリティ オペレーション センター

効率的なセキュリティ オペレーション センター

組織のサイバー リスク対策に関するインサイトをセキュリティ部門のリーダーに提供します。SOC効率とROIを測定する機能が用意されています。

&lt; 仕組み &gt;

セキュリティ オーケストレーション/オートメーション/対応の機能を完備

  • 包括的なインシデント管理

    アラートの収集、標準化、優先順位付けを効果的に行って、SOCチームの対応の取り組みを合理化します。NetWitness Orchestratorは、広範なデータ ソースを活用して、ユーザー、システム、IPなどのアーティファクトやインジケータの収集、照会、エンリッチメントを可能にします。インシデント管理のライフサイクルは、綿密に構造化された一貫性のあるプロセスに記録され、自動的にドキュメント化されます。

  • Threat-intelligence-powered investigation

    NetWitness Orchestratorは、脅威インテリジェンスに基づく連携的なセキュリティ オーケストレーション/オートメーション/修復機能を提供し、組織がインテリジェンス主導の意思決定を行えるようにします。SOCチームは、インテリジェンス ソースから重要なインサイトを取得したら、必要な人材とテクノロジーにインサイトを提供して対策を講じることができます。

  • 必要な場所にオートメーションを適用

    NetWitness Orchestratorは、対応手順、オーケストレーションおよびオートメーションを脅威インテリジェンスで拡張することによって、組織のセキュリティ対策を強化します。自動化されたプロセスと人間の介入の間で適切なバランスを維持しながら、さまざまなセキュリティ ツールとテクノロジーを接続して、分析と対応を効果的に実施できます。

  • 拡張可能な統合フレームワーク

    NetWitness Orchestratorは、500を超えるアプリと統合機能を備えています。

< ユース ケース >

フィッシングの特定

NetWitness Orchestratorによって、ユーザーから報告されたフィッシングの試みをふるいにかけて検証するのにかかる時間を短縮し、大量のフィッシングの試みに対するトリアージ、分析、対応を数秒で自動化できる仕組みをご覧ください。

フィッシングの検出を迅速化

脅威ハンティング

NetWitness PlatformとNetWitness Orchestratorが、広範な脅威インテリジェンス エコシステムを活用して、自動化されたプロアクティブな脅威ハンティングを実現する仕組みをご覧ください。

脅威ハンティングの向上

脅威の検出と分析

NetWitness Orchestratorが、インシデントのルックアップとエンリッチメントを自動化することにより、セキュリティ チームがインシデントに先手を打ち、その影響を最小限に抑えるのにどのように役立つかをご説明します。

分析の迅速化
デジタル リスクの管理

包括的なセキュリティ オーケストレーションおよびオートメーションによるデジタル リスクの管理

デジタル リスクを管理するには、効率的で調整の取れた取り組みが必要です。NetWitness Orchestratorは、包括的なセキュリティ オーケストレーションおよびオートメーションを実現します。実践的なインサイトは、早期の特定からクローズドループ修復までの一貫したガイド付きワークフローによってデジタル リスク管理を合理化します。それにより、セキュリティ アナリストはより短時間でより多くのことを実行できるようになります。

SOCが状況を正確に把握し、すべてのアクティビティをタイムリーに報告できるようにするためのツールを整備したことで、セキュリティに対する当行の文化を事後対応的なものから事前対応的なものにシフトすることに成功しました。

Ryan Melle
副社長、情報セキュリティ責任者

Berkshire Bank
Berkshire Bank

<リソース>

デモンストレーションを依頼

セキュリティ オーケストレーションおよびオートメーションによる効率的なSOC
NetWitness Orchestrator