FireEye Security Orchestrator

ITインフラストラクチャ上のテクノロジーおよびプロセスを統合、自動化

サイバー攻撃は、増加と高度化の一途をたどっています。企業や組織が継続的に防御を強化していかなければ、セキュリティ侵害の発生リスクは高まる一方です。高度な知識と潤沢なコンピューティング資源、ネットワークの高速回線を併せ持つサイバー攻撃者は、標的組織のセキュリティ対策をいとも簡単に突破します。手を変え品を変え、さまざまな方法で攻撃を仕掛け、マルウェアを送り込み、ネットワークへの侵入を試みるため、従来型のセキュリティ対策ではとても太刀打ちできません。しかも攻撃活動は、24時間365日、休むことなく続きます。多くの組織では、日々膨大なアラートが発生しており、セキュリティ担当者はその対応に追われ、すでに疲弊しているのが実情です。手作業での対応に依存する防御側は、攻撃側とアンバランスな状況の下、圧倒的に不利な戦いを強いられています。

central-orchestration-02

労力の集約化:すべてのツールを1つに統合

FireEye Security Orchestratorは、セキュリティ脅威の検知・対応プロセスを効率化、簡素化し、攻撃側の優位性を解消するソリューションです。複数のテクノロジーやインシデント処理プロセスを1つのコンソールに統合し、インシデント対応の方法をリアルタイムでガイドするFireEye Security Orchestratorは、対応時間の短縮、リスク範囲の縮小、セキュリティ・プログラム全体にわたるプロセスの一貫性向上を実現します。

セキュリティ・プロセスを自動化、改善

FireEye Security Orchestratorには、世界最大規模のセキュリティ侵害への長年の対応経験をもとに作成されたプレイブック(行動計画)が付属します。プレイブックは、セキュリティ脅威の検知・調査・対応プロセスを改善するためのガイドであり、 導入済みのFireEyeソリューションやSIEM、その他ソリューションのデータと組み合わせて利用します。 また、FireEyeオーケストレーション導入サービスを利用すると、FireEye Security Orchestratorをシームレスに導入し、お客様組織のセキュリティ・プロセスを最適化するプレイブックを作成できます。


短期間で容易に導入

  • 大規模サイバー攻撃への10年に及ぶ対応実績に基づく導入サービス、設計サービス、プレイブックでお客様のセキュリティ体制を強化
  • プロセスの標準化と自動化により、作業ミスの削減と対応プロセスの一貫性向上を実現。すでに過負荷状態にあるセキュリティ・オペレーション・センター(SOC)チームの時間不足を解消
  • インシデントへの対応時間を短縮してリスクを軽減。SOCチームは、リスク状況を改善する、より優先度の高いタスク(セキュリティ脅威の予防的な探索など)に注力可能
  • 一元的な調査ダッシュボードとケース管理ツールにより、セキュリティ運用プロセスを強化
  • 簡潔な設計および導入プロセスを採用しており、次の3ステップで運用を開始 
    1. プレイブックの確認: 繰り返し発生している作業の特定、問題解決時間の把握、ワークフローの構築
    2. ユース・ケースのテスト: 技術的な検証、ビジネス・ケースの定義、短縮された問題解決時間の把握
    3. ソリューションの導入: 初期ユース・ケースとプラグインの導入、ワークフロー設計のトレーニング、短縮された問題解決時間の報告
course-of-action-builder

 

主な特長

インシデント対応プレイブック

インシデント対応プレイブック

セキュリティ関連作業を、手動でのワークフローおよび自動タスクに落とし込むためのガイドです。高度なサイバー攻撃への対応を積み重ねたFireEyeの豊富な経験をもとに、SOCチームの作業プロセスを文書化、自動化、最適化し、インシデント対応時間の短縮とセキュリティ・プログラム全体にわたるプロセスの一貫性向上を実現します。

事前構成済みのプラグイン

事前構成済みのプラグイン

事前構成済みのプラグインが用意されているため、ツール間統合のためのスクリプトを記述する必要がありません。また、セキュリティおよびITインフラストラクチャ関連の主要な標準規格に対応した統合ライブラリと、ISOプラグイン・フレームワークにより、セキュリティ・アーキテクチャ全体を単一のコンソールでシンプルに統合、制御できます。

一元的な調査ダッシュボードによる高度な探索

一元的な調査ダッシュボードによる高度な探索

調査ダッシュボードを使用して、各セキュリティ・ツールのログを横断検索し、自社を狙うサイバー攻撃の痕跡や証拠を探索します。ケースを管理しながら、プレイブックからセキュリティ・インフラストラクチャ全体にわたるコンテキストへと調査の対象を拡大できます。

ケース管理

ケース管理

インシデント・データの収集、上申、通知の各プロセスを連携させながら、インシデントを管理できます。セキュリティ・チームが扱うケースに対するステータスの割り当て、優先度判定、更新のためのアクションを定義します。

レポート

レポート

関連する一連のアラートをまとめ、相関分析および視覚化したレポートを作成できます(随時または定期的)。攻撃の発信源、手口、標的を速やかに特定し、被害の再発を防止できます。

役割別の権限

役割別の権限

役割別のグループを作成し、個々のプレイブックまたはプレイブック内の特定ステップにアクセスするための権限をきめ細かく付与できます。このため、ワークフローの実行権限や結果の読み取り権限を特定のワークフローだけに限定できます。

導入サービス

導入サービス

FireEye Unified Security Orchestratorを、お客様のセキュリティ・プログラムおよびアーキテクチャに組み込むためのカスタム導入サービスです。