SIEM

eyeShare:CSIRT運用を効率化できるインシデント対応自動化

「eyeShare」はセキュリティインシデントの対応を自動化できる。イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。ケースごとのワークフローにテンプレートを用意。テンプレートはカスタマイズできる。

eyeShareのポイント

  • イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索
  • ケースごとのワークフローにテンプレートを用意
  • トリガーからワークフローを起動し、適切なプロセスを実行

eyeShareの製品解説

 「eyeShare」(米ayehu開発)は、セキュリティインシデント対応プロセスを自動化できる。従来は経験豊富なITオペレーターが手作業で行ってきたインシデントレスポンスを自動化し、インシデントに対して迅速で正確な対処を可能にするため、セキュリティ対策チーム(Computer Security Incident Response Team:CSIRT)を最小人員で効率的に運用することができ、インシデント対応時間と全体的なセキュリティ監視センター(SOC)効果を向上させることができる。

編集部おすすめの関連記事

 インシデントへの対応は、ITオートメーション機能を利用して自動化する。ソフトウェアやアプリケーションが出力するイベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。必要な情報が即座に収集されるため、迅速な対応が可能になる。また、ワークフロー機能により多彩な運用がサポートされる。

 さまざまなケースごとのワークフローに対してテンプレートが豊富に用意されていて、eyeShareに届いたトリガーからワークフローを起動し、適切なプロセスを人為的なミスなく実行するため、専門エンジニアが不要となる。マルウェア感染、不正アクセスなど、発生したインシデントに対応して設定されたテンプレートが用意されており、自社の運用に合わせたカスタマイズできる。

マルウェアに感染した場合のワークフロー(出典:インテリジェント ウェイブ)
マルウェアに感染した場合のワークフロー(出典:インテリジェント ウェイブ)
eyeShareと連携する製品やサービス(出典:インテリジェント ウェイブ)
eyeShareと連携する製品やサービス(出典:インテリジェント ウェイブ)
eyeShareのまとめ
用途と機能セキュリティインシデント対応を自動化できる
特徴ITオートメーション機能によりインシデント対応を自動化。豊富なテンプレートを用意するワークフロー機能により、多彩な運用をサポートする。複数の他社製品との連携が可能で、より正確な対応を実現
税別価格エッセンシャルパッケージ最小構成(ワークフロー25個まで登録可能):年間利用料400万円

「SIEM」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ホワイトペーパーランキング

  1. 社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント
  2. 真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門
  3. 家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう
  4. クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット
  5. サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]