Siemplify|SOARプラットフォーム|SOC/CSIRTの自動化│東陽テクニカ セキュリティ&ラボカンパニー【公式】
複数のセキュリティツールのセキュリティアラートを
Siemplifyで一元管理してインシデント対応を自動化

SOARプラットフォーム
Siemplify

複数のセキュリティツールから発生する大量のセキュリティアラートを、Siemplify(シンプリファイ)で統合できます。セキュリティアラート対応プロセスを自動化。それぞれのプラットフォームにアクセスすることなく、Siemplifyだけで対応を完了できます。
  • 複数のセキュリティツールのアラートをSiemplifyに統合。
    セキュリティアラート対応の作業効率を大幅に改善できます。
    現在稼動させている、複数のセキュリティツールから発生する大量のアラートを、Siemplifyに統合できます。同じフィッシングメールのアラートが複数のツールから発生している場合、1つのアラートにまとめてダッシュボードに表示。Siemplifyなら、異なるツール間のアラートを1つに自動グループ化できます。これまで、それぞれのセキュリティツールにアクセスして発生原因を確認していた作業を、Siemplifyのダッシュボードの確認作業に集約。CISRT/SOCチームのセキュリティエンジニアの作業効率を大幅に改善できます。
  • ※Siemplifyダッシュボード
    Siemplify|SOARプラットフォーム|SOC/CSIRTの自動化│東陽テクニカ セキュリティ&ラボカンパニー【公式】
  • ※ダッシュボード拡大(フィッシングメール、セキュリティパッチ未適用など、アラートを種類別に分類して円グラフ化)
    Siemplify|SOARプラットフォーム|SOC/CSIRTの自動化│東陽テクニカ セキュリティ&ラボカンパニー【公式】
  • セキュリティアラート対応を自動化できる、Siemplifyのプレイブック。
    プログラミングの知識は不要、ドラッグ&ドロップで直感的に作成できます。
    フィッシングメールが検出された場合や、パッチ未適用ソフトウェアが検出された場合、Siemplifyのプレイブック機能を有効活用することで対応作業を自動化できます。発生したアラート種類別に、セキュリティチームが手作業で行っている対応プロセスから、プレイブックを作成できます。プログラミングの知識は不要です。対応プロセスの手順一つ一つををドラッグ&ドロップしていくだけで作成できます。作成したプレイブックを有効活用すれば、アラートの検出から実際の対応までを自動化できます。経験豊富なセキュリティエンジニアのノウハウ共有にも大きく貢献できる機能です。
  • ※プレイブック作成画面
    Siemplify|SOARプラットフォーム|SOC/CSIRTの自動化│東陽テクニカ セキュリティ&ラボカンパニー【公式】
  • Siemplifyのエクスプローラー機能。
    セキュリティ脅威の感染経路、拡大経路を可視化できます。
    Siemplifyのエクスプローラー機能は、危険度の高いセキュリティ脅威を指定すると、関連度が高い経路をエンティティをダッシュボードに表示します。セキュリティ脅威がいつ侵入して、どのような感染経路を経て拡大したか、エンティティの関連を視覚的に確認できます。複雑なサイバー攻撃の場合も、スピーディーに詳細を理解できます。
    万一、セキュリティインデントが発生した際にはファストフォレンジックにも有効活用できます。
  • ※エクスプローラー画面
    Siemplify|SOARプラットフォーム|SOC/CSIRTの自動化│東陽テクニカ セキュリティ&ラボカンパニー【公式】
  • ケース画面の有効活用で
    ブルートフォース攻撃の調査プロセスも効率化できます。
    まずは、Siemplifyプラットフォームのケース画面にアクセス。ケース画面では、セキュリティアラートがケース別に分類して表示されています。その中で、「ログイン失敗」のケースにフォーカス。ログインに失敗したケースのエンティティが可視化されます。ブルートフォース攻撃に関連するエンティティを特定して、対応策定に移ることができます。
  • ※ケース画面
    Siemplify|SOARプラットフォーム|SOC/CSIRTの自動化│東陽テクニカ セキュリティ&ラボカンパニー【公式】

※記載されている社名・ロゴは各社の商標及び登録商標です。各社の商標及び登録商標はそれぞれの所有者に帰属します。

本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。