マネージド セキュリティ サービス プロバイダ(MSSP)はセキュリティ運用チームと同じく、ツールの分断、データ ソースのサイロ化、一貫性のないプロセスといった問題に苦しんでいます。こうした課題は複数の顧客を相手にすることで悪化し、ビジネスの成長の妨げや利益率低下の原因になります。
顧客が様々なツールをマネージド サービスに組み込もうとすることで、オンボーディングの難易度とコストが増加します。その結果、オンボーディング時間が長期化し、収益も遠のきます。
プロセスが手動で一貫性に欠ける場合、コスト悪化を回避してビジネスを拡大することが難しくなる上、顧客へのサービス提供にばらつきが生じます。
セキュリティ アナリストはセキュリティ ツールが原因のアラート疲れに苦しんでおり、仕事への不満と過負荷に起因する離職が課題になっています。対策としては、アラート管理を自動化してアナリストを高価値業務に集中させることが必要です。
業界で最も包括的なマルチテナントSOARアーキテクチャを採用。MSSP運用を拡張・高速化しつつ、鉄壁のセキュリティ、高可用性、顧客データ プライバシーを確保します。
プレイブックを用いた自動化とオーケストレーションはアナリストの生産性向上とコスト削減を通じて利益率の最大化に貢献します。
プレイブックとプロセスをマウス操作で容易にデプロイできるため、マネージド ディテクション&レスポンス(MDR)といった利益率の高いサービスへの移行を促進できます。
再現性を容易に確保できる自動化、プレイブック、豊富な標準(OOTB)統合を活用し、顧客の迅速なオンボーディングと新規サービスの提供の円滑化を可能にします。
Cortex XSOAR®は、多様なツールを用いたアナリストの作業を仮想的なタスクベースのワークフローである「プレイブック」に体系化します。数百種類のOOTBプレイブックを利用することも、視覚的なプレイブック エディタを用いてドラッグ&ドロップ操作でカスタム ワークフローを作成することも可能です。また、ライブラリにはシンプルなユースケースにも複雑なユースケースにも対応した実用的なアクションを数千種類収録しています。
プロセスの合理化と平均レスポンス時間(MTTR)の短縮を通じて、アナリストが戦略的なタスクに注力する余裕を生み出します。
Cortex XSOARはインシデントのエンリッチ化、調査、復旧にアナリストが用いるバラバラのツールを連携させ、アクションのオーケストレーションを行います。
フィッシング、インシデント レスポンス、脅威ハンティング、ネットワーク&クラウド セキュリティなど、あらゆるセキュリティ ユースケースを網羅した数百種類の製品統合が数千種類の自動化を支えます。クライアントのエコシステムを横断してすべてのセキュリティ イベントをアナリストが一元的に把握できるため、脅威の迅速な特定とレスポンスが可能です。
また、Cortex XSOAR Marketplaceでは、セキュリティ自動化サービスの円滑な提供、新規クライアントのオンボーディング、新規セキュリティ サービスの提供に役立つコンテンツ パックが数百種類公開されています。
インシデントのトリアージ、調査、レスポンスといった、MSSPのアナリストによるインシデント管理をこれまで以上に簡略化します。顧客の代理でインシデントに対処するアナリストなら誰でも、調査とレスポンスのプロセスの中で重要手順の見落としや重複を回避しながらインシデント発生地点を迅速に特定できます。
インシデント管理を効果的に行う鍵は、MSSPアナリストのコラボレーションです。Cortex XSOARには、作成されたインシデント別のウォー ルーム(作戦室)機能が標準搭載されており、セキュリティ アナリストが会話と共同調査を行う共有ワークスペースとして利用できます。さらに、実行元が自動プレイブックか人間のアナリストかを問わず、実行済みアクションを自動的に文書化します。フォローザサン モデルで働く複数のチームでグローバル運用を行う場合、この文書が信頼できる唯一の情報源として機能し、全チームの確実な認識合わせを通じてインシデントのシームレスな引継ぎを可能にします。
