セキュリティ通信Vol.7
セキュリティ運用~手作業 VS 自動化プロセスの比較~
2020年 7月22日
マクニカ/知っているとちょっと嬉しいセキュリティ情報をお届け
- インシデントのタイムラインをまとめる:手作業によるプロセスと自動プロセスの比較
- 「セキュリティ運用自動化」を実現するSOAR導入の3つのステップ
1.インシデントのタイムラインをまとめる:手作業によるプロセスと自動プロセスの比較
従来SIEMを使ってインシデントを時系列にまとめるのはどれくらいの手間や時間がかかるのでしょうか。本記事では手作業、自動化両方のプロセスを比較した結果をご紹介します。
2.「セキュリティ運用自動化」を実現するSOAR 導入の3つのステップ
SOARも自社のセキュリティ運用に適した方法で導入しなければ、期待していた効果を得られません。SOARを導入する際には、自社のセキュリティ運用とマッチさせるため、ナレッジに基づく技術的なチューニングが不可欠です。本記事では、その流れとポイントをご紹介します。