
FireEye Helix SOAR
セキュリティ・プロセスの連携および自動化で、脅威への対応を簡素化

FireEye Helix SOARは、脅威インテリジェンスとセキュリティ・プロセスの連携を統合することで、脅威の検知、トリアージ、対応、復旧を自動化します。人が行うタスクを自動化し、応答時間を短縮することで、担当者の作業効率を高めます。
セキュリティ・プロセスの連携のしくみ
セキュリティ・プロセスの連携によって、組織は各種のセキュリティ・ツールを統合し、アラートのトリアージ、調査、インシデント対応を自動化できます。また連携によって、ケースやワークフローの管理、調査、脅威検知を含む、環境全体のセキュリティ・コントロールを一元管理できます。わかりやすい表示と何百もの組み込みプラグインのおかげで、アナリストはすべてのツールを使いこなす必要性がなくなり、最も重要なタスクに集中できるようになります。セキュリティ・プロセスの連携は、FireEye Helixプラットフォームの購入時に、併せて提供されます。
機能

プロセスの自動化
セキュリティ製品間で、カスタムのインシデント対応ワークフローの自動化を導入します。

インシデント対応プレイブック
Mandiantのインシデント対応担当者が開発した、あらかじめ構築された行動計画を用いて、アナリストのスキルを高め、調査を迅速化します。

オープンなプラグイン・フレームワーク
150を超えるサードパーティ製ツールとデータ・ソースを統合して、セキュリティ対策をシームレスに一元管理します。

ケース管理
使いやすいケース管理システムに、関連するアラートと痕跡を保存することにより、アナリストとインシデント対応チームの共同作業が可能になります。役割別のグループを作成し、詳細な権限の割り当てを行い、ワークフローの管理を強化します。

使いやすいユーザー・インターフェイス
セキュリティ・チームは、シンプルな抽象化レイヤーでセキュリティ・ツールに簡単に接続し、情報の取得とプッシュを行うことができます。変更内容は、ボタンをクリックするだけで、ネットワーク・レベル、ホスト・レベル、アプリケーション・レベル、さらには物理的なアクセス・コントロール・システムにまで適用できます。
お客様のコメント
“FireEye Helixプラットフォームのおかげで、当社のアナリストは環境全体を見渡す可視性と複雑なリスク緩和策を効果的に構成する能力を得た「スーパー・ヒーロー」となりました”
- スティーブ・コブ(Steve Cobb)氏, テクノロジー&セキュリティ担当シニア・フェロー、
One Source Communications

導入事例(英語)
FireEyeのパートナーであるOne Source Communicationsは、全社員に対してエンタープライズ・レベルの保護を実現しています。
関連リソース
Blog
自動化と連携機能の利便性を向上
Glossary
SOARとは
White paper
セキュリティ・プロセスの連携:あらゆる組織のためのベスト・プラクティス
さあ、今すぐ始めましょう。
FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。
当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。