SIEM

eyeShare:CSIRT運用を効率化できるインシデント対応自動化

「eyeShare」はセキュリティインシデントの対応を自動化できる。イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。ケースごとのワークフローにテンプレートを用意。テンプレートはカスタマイズできる。

eyeShareのポイント

  • イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索
  • ケースごとのワークフローにテンプレートを用意
  • トリガーからワークフローを起動し、適切なプロセスを実行

eyeShareの製品解説

 「eyeShare」(米ayehu開発)は、セキュリティインシデント対応プロセスを自動化できる。従来は経験豊富なITオペレーターが手作業で行ってきたインシデントレスポンスを自動化し、インシデントに対して迅速で正確な対処を可能にするため、セキュリティ対策チーム(Computer Security Incident Response Team:CSIRT)を最小人員で効率的に運用することができ、インシデント対応時間と全体的なセキュリティ監視センター(SOC)効果を向上させることができる。

編集部おすすめの関連記事

 インシデントへの対応は、ITオートメーション機能を利用して自動化する。ソフトウェアやアプリケーションが出力するイベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。必要な情報が即座に収集されるため、迅速な対応が可能になる。また、ワークフロー機能により多彩な運用がサポートされる。

 さまざまなケースごとのワークフローに対してテンプレートが豊富に用意されていて、eyeShareに届いたトリガーからワークフローを起動し、適切なプロセスを人為的なミスなく実行するため、専門エンジニアが不要となる。マルウェア感染、不正アクセスなど、発生したインシデントに対応して設定されたテンプレートが用意されており、自社の運用に合わせたカスタマイズできる。

マルウェアに感染した場合のワークフロー(出典:インテリジェント ウェイブ)
マルウェアに感染した場合のワークフロー(出典:インテリジェント ウェイブ)
eyeShareと連携する製品やサービス(出典:インテリジェント ウェイブ)
eyeShareと連携する製品やサービス(出典:インテリジェント ウェイブ)
eyeShareのまとめ
用途と機能セキュリティインシデント対応を自動化できる
特徴ITオートメーション機能によりインシデント対応を自動化。豊富なテンプレートを用意するワークフロー機能により、多彩な運用をサポートする。複数の他社製品との連携が可能で、より正確な対応を実現
税別価格エッセンシャルパッケージ最小構成(ワークフロー25個まで登録可能):年間利用料400万円

関連記事

ホワイトペーパーランキング

  1. 凄腕データサイエンティストのノウハウでビジネス分析の3つの課題を解決
  2. SQL Server on Linuxの実力は?--国内大手2大ベンダーが徹底検証
  3. 「情報通信白書」でわかった、テレワークの効果と課題
  4. 組織力アップ!業務で絶対に必要な「音声通話」を、より利便性の高い「次世代環境」に移行するメリット
  5. 知っていますか?いまのファイルサーバも、ある仕組みでどこからでも使えて情報共有できること

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan