FireEye Helix SOAR
セキュリティ・プロセスの連携および自動化で、脅威への対応を簡素化
FireEye Helix SOARは、脅威インテリジェンスとセキュリティ・プロセスの連携を統合することで、脅威の検知、トリアージ、対応、復旧を自動化します。人が行うタスクを自動化し、応答時間を短縮することで、担当者の作業効率を高めます。
インシデント対応の自動化
調査と対応のプロセスを標準化するプレイブックによりインシデント対応を自動化し、作業ミスを削減し、アナリストの効率を高めます。アナリストは、調整したプレイブックを設計して導入したり、実際のインシデント対応から得た、事前設計のルールを用いたりすることができるほか、調査上の痕跡を収集して、アナリスト同士で共同作業が可能です。FireEye Helixは、検知から解決までの時間を短縮することにより、すでに過負荷状態にあるセキュリティ・オペレーション・センター(SOC)チームへの要求を、プロセスの一貫性を維持することで緩和します。
セキュリティ・ツールの統合
各種のサイバー・セキュリティ・ツールを統合することで、SOCチームは調査とインシデント対応プロセスをより適切にコントロールできるようになります。FireEye Helixの直感的なユーザー・インターフェイスを使って、アプライアンスにすばやく接続して情報を取得し、コマンドを送信することができます。SOCと連携することで時間とリソースを節約できるため、現在のセキュリティ投資のROIを高めることができます。
カスタマイズ可能なプレイブックとワークフローの自動化
繰り返し可能な手作業でのタスクを自動化して、アナリストのスピードと効率を向上させます。詳細なポリシーの作成と割り当て、事前に用意されたプレイブックのライブラリを用いたワークフローの構築、事前構築されたスクリプトを用いたカスタムのプレイブックの開発が、簡単に行えます。FireEye Helixでは、セキュリティ・ツールが自動的に解析を行うため、セキュリティ・チームの平均検知時間が短縮されます。
セキュリティ・プロセスの連携のしくみ
セキュリティ・プロセスの連携によって、組織は各種のセキュリティ・ツールを統合し、アラートのトリアージ、調査、インシデント対応を自動化できます。また連携によって、ケースやワークフローの管理、調査、脅威検知を含む、環境全体のセキュリティ・コントロールを一元管理できます。わかりやすい表示と何百もの組み込みプラグインのおかげで、アナリストはすべてのツールを使いこなす必要性がなくなり、最も重要なタスクに集中できるようになります。セキュリティ・プロセスの連携は、FireEye Helixプラットフォームの購入時に、併せて提供されます。
機能
プロセスの自動化
セキュリティ製品間で、カスタムのインシデント対応ワークフローの自動化を導入します。
インシデント対応プレイブック
Mandiantのインシデント対応担当者が開発した、あらかじめ構築された行動計画を用いて、アナリストのスキルを高め、調査を迅速化します。
オープンなプラグイン・フレームワーク
150を超えるサードパーティ製ツールとデータ・ソースを統合して、セキュリティ対策をシームレスに一元管理します。
ケース管理
使いやすいケース管理システムに、関連するアラートと痕跡を保存することにより、アナリストとインシデント対応チームの共同作業が可能になります。役割別のグループを作成し、詳細な権限の割り当てを行い、ワークフローの管理を強化します。
使いやすいユーザー・インターフェイス
セキュリティ・チームは、シンプルな抽象化レイヤーでセキュリティ・ツールに簡単に接続し、情報の取得とプッシュを行うことができます。変更内容は、ボタンをクリックするだけで、ネットワーク・レベル、ホスト・レベル、アプリケーション・レベル、さらには物理的なアクセス・コントロール・システムにまで適用できます。
お客様のコメント
“FireEye Helixプラットフォームのおかげで、当社のアナリストは環境全体を見渡す可視性と複雑なリスク緩和策を効果的に構成する能力を得た「スーパー・ヒーロー」となりました”
- スティーブ・コブ(Steve Cobb)氏, テクノロジー&セキュリティ担当シニア・フェロー、
One Source Communications
導入事例(英語)
FireEyeのパートナーであるOne Source Communicationsは、全社員に対してエンタープライズ・レベルの保護を実現しています。
関連リソース
Blog
自動化と連携機能の利便性を向上
Glossary
SOARとは
White paper
セキュリティ・プロセスの連携:あらゆる組織のためのベスト・プラクティス
関連するHelixの機能
UEBA
内部の脅威と
高度な攻撃を検知します。
SIEM
次世代のセキュリティ情報と
イベント管理のためのツールです。
セキュリティ解析
次世代のセキュリティ解析により、
データから解決策を導き出します。
さあ、今すぐ始めましょう。
FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。
当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。