監視やインシデント対応の自動化支援サービス - NRIセキュア
NRIセキュアテクノロジーズは、セキュリティの監視業務やインシデント対応業務の自動化や高度化を支援する「SOAR導入・運用支援」サービスを提供開始した。
同サービスは、インシデントの調査から対応に至るまでの業務プロセスにおいて、検知精度や対応速度、対応品質の向上、対応業務の集約などを支援する「SOAR(Security Orchestration and Automation Response)ツール」の導入と運用を支援するもの。
導入に向けたコンサルティングでは、ツールの選定や監視、運用業務の設計、自動化領域の定義などを行う。さらに既存のSIEMやセキュリティ機器との接続を設定。インシデント監視、対応業務の自動化手順書を作成する。
一方、運用支援では、導入ツールの利用方法について担当者に解説するほか、業務フローの定期的な見直しを支援。あらたなイベントログへの対処方法やセキュリティ機器の追加設定、導入後に発生した脅威や業務フローに対応するための自動化手順書の見直しをサポートする。
(Security NEXT - 2018/12/07 )
ツイート
関連リンク
PR
関連記事
欧州IoTセキュリティ法規への準拠を支援 - NRIセキュア
「Azure Blob Storage」の機密データ保護や復旧を支援するソリューション
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
SNSの「なりすまし被害」対策サービス - SOMPOリスクら
NASにランサム感染想定した機能などを追加 - バッファロー
大規模ECに対応した運用環境を「EC-CUBE」開発元が提供
DLP製品のログ解析による中小企業向け内部不正監視サービス
中小企業向けにネットワーク脅威の検知パッケージ - NTTセキュリティ
「Zabbix」の延長サポートサービスを開始 - サイバートラスト