セキュリティ自動化・オーケストレーション

RSA NetWitness® Orchestrator
様々なセキュリティ製品を組み合わせ、「1つの業務フロー」としての運用を可能に

RSA NetWitness® Orchestrator

RSA NetWitness® Orchestratorとは?

セキュリティ オペレーション センター(SOC)の効率性と有効性を高めるように設計された包括的なセキュリティ自動化およびオーケストレーション ソリューションです。

インシデントの管理・対応を合理化し、自動化します。さらに何百もの設定済みのカスタマイズ可能なプレイブックを搭載、調査中に実施されたすべてのアクションを記録する自動ドキュメント機能も搭載されています。

また、Chat-Opsを使用し、SOCスタッフ間のコラボレーションを促進。SOCがその名の通り「作戦指令室」として機能するために、業務の生産性・効率性・および有効性を高めるように設計されています。

SOC運用の最大の課題である
インシデント対策の最適化

セキュリティ オペレーション センター(SOC)では、日常的に発生するセキュリティ システムからのデータの収集および関連づけなどに多くの時間がかかってしまい、データソースがバラバラで効率が悪いまま管理され、セキュリティリソースが生かせないままの状況に陥りがちです。

そのため、作業実施の漏れや後戻りが多くなったり、チーム内でインシデント対応に差があるような統制がとれない状況が放置され、最終的にはインシデントに対する対応の遅れに繋がるような事態を自ら作り出してしまっているのです。

ツールを使用し、セキュリティ オペレーションの一貫性、統制、予測可能性を向上させたり、人員不足に対処したり、インシデントの検出と対応にかかる時間を短縮するなど、対策が必要とされます。

様々なアラートやログを取得し自動化、
即時対応が可能に

様々なデータソースから収集してきた情報の中から、関連情報の取得、エビデンスの保存、遮断設定、さらにそれらの処理対応を自動スクリプト化し「ケース」として管理するまでを自動化します。

複雑なステップの判断を自動化・最適化することで、運用者は、難度が高いインシデントや人による判断が必要なものに集中することができます。

機械学習を活用したチャットボットを採用。チャットボットはすべての対話形式コマンド、プレイブックの実行、その他のインシデントアクションから学習など、様々な調査を支援し効率化や即時対応に役立ちます。

様々なアラートやログを取得し自動化、即時対応が可能

業務フローに組み込み可能、多様な製品群

様々なセキュリティ製品を組み合わせ、一連の業務フローを可視化。
自動化する手順・手動する手順も、機器に合わせて詳細かつ柔軟に設定ができます。
他社製の様々な製品とも互換性があるため、コストを押さえた導入が可能です。

様々なセキュリティ製品を組み合わせ、一連の業務フローを可視化

  • 外部セキュリティ製品と連携

    デフォルトで100以上のセキュリティ製品と統合されています。強力なSDKが組み込まれており、開発者はPythonやJavaScriptで新しい統合を簡単に作成できます。外部のツールや環境は必要なく、柔軟な連携対応が可能です。
    外部対応製品はこちら(英語)

  • RSA NetWitness Platform ほか他ソリューションとの連携

    RSA NetWitness® Orchestratorは、RSAが提供するNetWitness Platform(※)のその他ソリューションや組織のセキュリティ インフラストラクチャに導入されているソリューションを相互に結び付ける「結合組織」として機能します。

    (※)RSA NetWitness Endpointに加え、RSA NetWitness Logs、RSA NetWitness Network、RSA NetWitness Endpoint、RSA NetWitness UEBA 、およびRSA NetWitness® Orchestratorで構成されています。この完全かつ強力なプラットフォームは、リスク インテリジェンスやビジネス コンテキストと高度なサイバーセキュリティ機能を結び付けます。そのため、組織は既知の脅威および未知の脅威をより適切に検出し、攻撃者の滞留時間と平均対応時間を最小限に抑え、セキュリティ インシデントの影響を軽減することができます。
    NetWitness Platformについての詳細はこちら

そのほか、セキュリティ関連のすべてのインシデントを一元管理

すべての機能が、インシデント管理およびインシデント対応のライフサイクルの調整を支援します

優先度の見極め

優先度の見極め

組織内すべてのセキュリティテクノロジーからアラートを集約し標準化。攻撃の全容をより迅速に把握できるので、最優先となるインシデントに重点的に取り組めるようになります。

セキュリティROI測定

セキュリティROI測定

組織のサイバーリスクプロファイルとサイバー リスク態勢のインサイトを提供し、SOCの効率性とROIを測定する機能を搭載。SOCをより効率的かつ効果的に運用するのに役立ちます。

対応ノウハウの継承

対応ノウハウの継承

全調査アクションの自動ドキュメント化により、包括的な監査証跡を確保。自動的にドキュメント化されるため、恒久的なノウハウ・専門知識を管理することができます。

RSA NetWitness® Orchestratorのご導入について

当製品は弊社が提供する「インテグレーションサービス」としてご提供致します。

インテグレーションサービスではお客様の課題解決にマッチした製品・サービスを選定、導入・運用まで、ワンストップ、ベストプラクティスでご提供します。システムやセキュリティに関するさまざまな課題を解決する各種ソリューションや、幅広いお取り扱い製品群により、あらゆるご要望にお応えいたします。

さらに、アウトソーシングテクロノジーの強みとして、導入製品・サービスを活用していただくために、優秀なエンジニア人材のご提案も可能です。

インテグレーションサービスに関する詳しいご案内はこちら

価格について

お客さまの会社規模(従業員数)や事業内容により料金が異なるため、お手数ではございますがお問い合わせください。

インテグレーションサービスに関するお問い合わせ
(RSA NetWitness® Orchestratorについてのお問い合わせもこちら)