セキュリティオーケストレーション&自動化

Rapid7 insightConnect

セキュリティシステムを連携し、従来のマニュアル操作を可能な限り自動化する、
SOAR(Security Orchestration, Automation & Response)ソリューションです。

セキュリティ人材不足、複雑化するIT環境
ルーティンワークの増大で、後手に回るセキュリティ対策

セキュリティ人材不足、複雑化するIT環境ルーティンワークの増大で、後手に回るセキュリティ対策
増え続けるアラートと不足する時間
増え続けるアラートと
不足する時間
セキュリティ人材/アナリストの不足
セキュリティ人材/
アナリストの不足
洗練されていないマニュアルプロセス
洗練されていない
マニュアルプロセス
日々高度化かつ変化するサイバー攻撃
日々高度化かつ変化するサイバー攻撃
バラバラと導入され (増え)続けるセキュリティソリューション
バラバラと導入され(増え)続けるセキュリティソリューション

統合・自動化で、セキュリティ業務を加速する
Rapid7 insightConnect

insightConnectは、サイロ化(分断)されているセキュリティシステムを統合(オーケストレーション)し、従来のマニュアル操作を可能な限り自動化(オートメーション)する、SOAR*(Security Orchestration, Automation & Response)ソリューションです。従来のオーケストレーション/インテグレーションには必要不可欠だったプログラミングをせずとも、直観的なGUIでワークフローを作成するだけで実装ができます。これにより、SOC/CSIRTのセキュリティオペレーション(ルーチンワーク)に掛かる工数を大幅に削減します。

統合
ORCHESTRATE

  • プラングインを用いて、既存の Security & IT ツールをシームレスに連携・統合
  • プログラミングなし(またはほぼなし)で連携が実現可能
  • プラグインは要望等に応じて日々追加更新

自動
AUTOMATE

  • 直観的な UI でワークフローを作成し、セキュリティオペレーションやルーチンワークを自動化
  • 人による判断が必要なポイントなども定義することが可能
  • ChatOps(Slack)連携

加速
ACCELERATE

  • ワークフローの構築・作成後は、セキュリティ&IT運用業務の工数を削減

* SOAR: Security Orchestration, Automation and Response
さまざまなソースからセキュリティアラートと脅威情報を収集し、分析および繰り返されるプロセスを自動化し、セキュリティインシデント対応の効率化と迅速化を支援するツール。

主なユースケース

パッチ適用の自動化

パッチ適用の自動化

フィッシングメールの調査

フィッシングメールの
調査

マルウェアの調査/隔離

マルウェアの調査/隔離

脅威ハンティング

脅威ハンティング

ユーザアカウントの制御

ユーザアカウントの制御

権限昇格の調査

権限昇格の調査

セキュリティアラートに対するエンリッチメント

セキュリティアラートに対するエンリッチメント

GUIで、直感的なワークフロー作成

GUIで、直感的なワークフロー作成

システム構成

システム構成

insightConnect の導入・運用における特長

導入・運用の容易性

  • クラウド型/SaaS 型の特長を最大限に活かしたスケーラブルなアーキテクチャ
  • 最小限の構築で利用開始可能
  • オーケストレータのソフトウェアアップデートは自動実行(プラットフォームは SaaS のためもちろん気にする必要なし)
  • GUI ベースのワークフロービルダーにより、プログラミングの必要性を最小限またはなしに

拡張性

  • Rapid7 の専任チームによるプラグイン開発とメンテナンス
  • 日々迅速なペースでのプラグインの追加更新
  • カスタムプラグインの作成も可能(Coming Soon)
  • Insight Cloud を介した Rapid7 製品間でのシームレスな連携

シンプルかつ
予測可能なコスト

  • ワークフロー数に応じたライセンス体系
  • ワークフロー内のアクション数などは無制限/自由
  • オーケストレータやプラグインは追加費用なしで利用可能

▼ お問い合わせはコチラから