SIEM

eyeShare:CSIRT運用を効率化できるインシデント対応自動化

「eyeShare」はセキュリティインシデントの対応を自動化できる。イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。ケースごとのワークフローにテンプレートを用意。テンプレートはカスタマイズできる。

eyeShareのポイント

  • イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索
  • ケースごとのワークフローにテンプレートを用意
  • トリガーからワークフローを起動し、適切なプロセスを実行

eyeShareの製品解説

 「eyeShare」(米ayehu開発)は、セキュリティインシデント対応プロセスを自動化できる。従来は経験豊富なITオペレーターが手作業で行ってきたインシデントレスポンスを自動化し、インシデントに対して迅速で正確な対処を可能にするため、セキュリティ対策チーム(Computer Security Incident Response Team:CSIRT)を最小人員で効率的に運用することができ、インシデント対応時間と全体的なセキュリティ監視センター(SOC)効果を向上させることができる。

編集部おすすめの関連記事

 インシデントへの対応は、ITオートメーション機能を利用して自動化する。ソフトウェアやアプリケーションが出力するイベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。必要な情報が即座に収集されるため、迅速な対応が可能になる。また、ワークフロー機能により多彩な運用がサポートされる。

 さまざまなケースごとのワークフローに対してテンプレートが豊富に用意されていて、eyeShareに届いたトリガーからワークフローを起動し、適切なプロセスを人為的なミスなく実行するため、専門エンジニアが不要となる。マルウェア感染、不正アクセスなど、発生したインシデントに対応して設定されたテンプレートが用意されており、自社の運用に合わせたカスタマイズできる。

マルウェアに感染した場合のワークフロー(出典:インテリジェント ウェイブ)
マルウェアに感染した場合のワークフロー(出典:インテリジェント ウェイブ)
eyeShareと連携する製品やサービス(出典:インテリジェント ウェイブ)
eyeShareと連携する製品やサービス(出典:インテリジェント ウェイブ)
eyeShareのまとめ
用途と機能セキュリティインシデント対応を自動化できる
特徴ITオートメーション機能によりインシデント対応を自動化。豊富なテンプレートを用意するワークフロー機能により、多彩な運用をサポートする。複数の他社製品との連携が可能で、より正確な対応を実現
税別価格エッセンシャルパッケージ最小構成(ワークフロー25個まで登録可能):年間利用料400万円

「SIEM」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  2. 経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説
  3. パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策
  4. DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点
  5. サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]