SIEM

eyeShare:CSIRT運用を効率化できるインシデント対応自動化

「eyeShare」はセキュリティインシデントの対応を自動化できる。イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。ケースごとのワークフローにテンプレートを用意。テンプレートはカスタマイズできる。

eyeShareのポイント

  • イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索
  • ケースごとのワークフローにテンプレートを用意
  • トリガーからワークフローを起動し、適切なプロセスを実行

eyeShareの製品解説

 「eyeShare」(米ayehu開発)は、セキュリティインシデント対応プロセスを自動化できる。従来は経験豊富なITオペレーターが手作業で行ってきたインシデントレスポンスを自動化し、インシデントに対して迅速で正確な対処を可能にするため、セキュリティ対策チーム(Computer Security Incident Response Team:CSIRT)を最小人員で効率的に運用することができ、インシデント対応時間と全体的なセキュリティ監視センター(SOC)効果を向上させることができる。

編集部おすすめの関連記事

 インシデントへの対応は、ITオートメーション機能を利用して自動化する。ソフトウェアやアプリケーションが出力するイベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。必要な情報が即座に収集されるため、迅速な対応が可能になる。また、ワークフロー機能により多彩な運用がサポートされる。

 さまざまなケースごとのワークフローに対してテンプレートが豊富に用意されていて、eyeShareに届いたトリガーからワークフローを起動し、適切なプロセスを人為的なミスなく実行するため、専門エンジニアが不要となる。マルウェア感染、不正アクセスなど、発生したインシデントに対応して設定されたテンプレートが用意されており、自社の運用に合わせたカスタマイズできる。

マルウェアに感染した場合のワークフロー(出典:インテリジェント ウェイブ)
マルウェアに感染した場合のワークフロー(出典:インテリジェント ウェイブ)
eyeShareと連携する製品やサービス(出典:インテリジェント ウェイブ)
eyeShareと連携する製品やサービス(出典:インテリジェント ウェイブ)
eyeShareのまとめ
用途と機能セキュリティインシデント対応を自動化できる
特徴ITオートメーション機能によりインシデント対応を自動化。豊富なテンプレートを用意するワークフロー機能により、多彩な運用をサポートする。複数の他社製品との連携が可能で、より正確な対応を実現
税別価格エッセンシャルパッケージ最小構成(ワークフロー25個まで登録可能):年間利用料400万円

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. GDPR対応の盲点「サーバーインフラ」のセキュリティを高めよ
  2. 悪用されるIoT、ブロックチェーン、仮想通貨--グローバルセキュリティレポートが明かす「脅威の進化」
  3. 活発に知識をシェアして仕事を進めよう!グループウェアは「働く場所」の一つになっている
  4. コモディティサーバーはもう限界! HCI全面採用時に求められるハードウェア要件とソリューション
  5. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]