Splunk SOAR

オーケストレーションと自動化は、組織が既存のプロセスを最適化し、コストを削減し、人員のギャップを埋め、競争力を獲得できるようにすることで、デジタル変革を推進します。ただし、SOARソリューションが効果的に機能するには、脅威と、反復可能な自動化されたセキュリティワークフローを使用して脅威に対処する方法を説明するよう設計された、一連のプレイブックの定義が必要です。しかし、このようなプレイブックの質と効果は、その構築に使用されるデータの質に左右されます。アクティブな脅威や新たな脅威に関する実用的なリアルタイムデータがなければ、セキュリティチームは情報過多やコンテキストの欠如などの問題に直面します。

アラートのトリアージ IOC上の外部データとコンテキストを自動的に取得して、アラートに優先順位を付け、即座にアクションを実行

脅威の検出 データの相関関係に基づいてプレイブックを開始し、セキュリティチームが対応を自動化し、リスクを軽減できるように

脅威の監視 Recorded Futureのアラートを使用することで、セキュリティニュース、イベント、リスク要因を常に把握し、よりリアルタイムのコンテキストでより迅速に対応

脅威の探索 ネットワーク全体を積極的かつ反復的に検索し、既存のセキュリティソリューションを回避する高度な脅威を検出して隔離

Recorded Futureの Splunk SOAR 統合は、インシデント対応チームが高リスクのセキュリティイベントを迅速に特定し、誤検知を排除し、自動化を通じて低レベルのイベントに対処するのに役立ちます。例えば、チームは、プレイブック内のRecorded FutureからIOCの詳細とコンテキストに関する外部データの取得を自動化できます。幅広いソースから得られるこうしたインテリジェンスにより、Splunk SOARは、組織のセキュリティを強化するための意思決定をリアルタイムで自動的に行うことができます。