SIEM

eyeShare:CSIRT運用を効率化できるインシデント対応自動化

「eyeShare」はセキュリティインシデントの対応を自動化できる。イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。ケースごとのワークフローにテンプレートを用意。テンプレートはカスタマイズできる。

eyeShareのポイント

  • イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索
  • ケースごとのワークフローにテンプレートを用意
  • トリガーからワークフローを起動し、適切なプロセスを実行

eyeShareの製品解説

 「eyeShare」(米ayehu開発)は、セキュリティインシデント対応プロセスを自動化できる。従来は経験豊富なITオペレーターが手作業で行ってきたインシデントレスポンスを自動化し、インシデントに対して迅速で正確な対処を可能にするため、セキュリティ対策チーム(Computer Security Incident Response Team:CSIRT)を最小人員で効率的に運用することができ、インシデント対応時間と全体的なセキュリティ監視センター(SOC)効果を向上させることができる。

編集部おすすめの関連記事

 インシデントへの対応は、ITオートメーション機能を利用して自動化する。ソフトウェアやアプリケーションが出力するイベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。必要な情報が即座に収集されるため、迅速な対応が可能になる。また、ワークフロー機能により多彩な運用がサポートされる。

 さまざまなケースごとのワークフローに対してテンプレートが豊富に用意されていて、eyeShareに届いたトリガーからワークフローを起動し、適切なプロセスを人為的なミスなく実行するため、専門エンジニアが不要となる。マルウェア感染、不正アクセスなど、発生したインシデントに対応して設定されたテンプレートが用意されており、自社の運用に合わせたカスタマイズできる。

マルウェアに感染した場合のワークフロー(出典:インテリジェント ウェイブ)
マルウェアに感染した場合のワークフロー(出典:インテリジェント ウェイブ)
eyeShareと連携する製品やサービス(出典:インテリジェント ウェイブ)
eyeShareと連携する製品やサービス(出典:インテリジェント ウェイブ)
eyeShareのまとめ
用途と機能セキュリティインシデント対応を自動化できる
特徴ITオートメーション機能によりインシデント対応を自動化。豊富なテンプレートを用意するワークフロー機能により、多彩な運用をサポートする。複数の他社製品との連携が可能で、より正確な対応を実現
税別価格エッセンシャルパッケージ最小構成(ワークフロー25個まで登録可能):年間利用料400万円

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. Docker、Kubernetesがもたらす IT業界の一大変革
  2. 今さら聞けない? Dockerコンテナ入門
  3. 【ZDnet Japan調査】情報システム部門200名への調査から見る「攻めのIT戦略のリアル」
  4. AWSが解説!クラウド移行で失敗しないためのベストプラクティスと戦略─「6つのR」とは
  5. 【公式資料】AWS移行実践!大規模なクラウド化はこうすれば始められる

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]