Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

監視やインシデント対応の自動化支援サービス - NRIセキュア

NRIセキュアテクノロジーズは、セキュリティの監視業務やインシデント対応業務の自動化や高度化を支援する「SOAR導入・運用支援」サービスを提供開始した。

同サービスは、インシデントの調査から対応に至るまでの業務プロセスにおいて、検知精度や対応速度、対応品質の向上、対応業務の集約などを支援する「SOAR(Security Orchestration and Automation Response)ツール」の導入と運用を支援するもの。

導入に向けたコンサルティングでは、ツールの選定や監視、運用業務の設計、自動化領域の定義などを行う。さらに既存のSIEMやセキュリティ機器との接続を設定。インシデント監視、対応業務の自動化手順書を作成する。

一方、運用支援では、導入ツールの利用方法について担当者に解説するほか、業務フローの定期的な見直しを支援。あらたなイベントログへの対処方法やセキュリティ機器の追加設定、導入後に発生した脅威や業務フローに対応するための自動化手順書の見直しをサポートする。

(Security NEXT - 2018/12/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載
小規模事業所向けにセキュリティGWのMSS - 富士ゼロックス
C2Cの違法取引を監視する新サービス - イー・ガーディアン
SDNにより感染端末を隔離しない制御システム向けセキュリティソフト - IIJ
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
サイバー保険付帯のサーバ脆弱性対策サービス
カスペ、小規模オフィス向け製品に新版 - ファイルサーバの対策機能など強化
ネットワーク内不審通信のレポートサービス - ALSOK
DC利用者向けに「IDS/IPSサービス」 - キヤノンITS
PFU、オンサイトによる簡易診断サービスを開始