insightIDR

自動化

無償試用版はこちら

自動化

セキュリティチームは、進化し続ける環境に取り残されることなく、攻撃者の一歩先を行き、リソース不足という業界の制約に立ち向かうため、セキュリティ運用の効率性を高める方法を見つける必要があります。

 

InsightIDRには、セキュリティ運用の効率性を向上させる、いくつもの自動化機能があります。これには、エンドポイントでの脅威の封じ込め、ユーザーアカウントの一時停止、チケットシステムとの統合などが可能である、事前作成済みのワークフローが含まれます。この機能をさらに強化するため、InsightIDRでは、最近、これらのワークフローに、オープンソースの脅威インテリジェンスを通じたエンリッチメントが追加されました。また、ユーザー行動分析(UBA)のアラートから、これらのワークフロー(またはInsightConnectワークフロー)をトリガーできるようになりました。

エンドポイントでの脅威の封じ込め

InsightIDRで脅威を調査するときは、重要なコンテキストを確認できるだけでなく、脅威を封じ込めるための対策をすぐにとることができます。付属のInsight Agentを使用すると、悪意のあるプロセスを終了したり、感染したエンドポイントをネットワークから隔離したりできます。また、InsightIDRを使用し、Active Directory、アクセス管理、EDR、ファイアウォールツールにわたり、封じ込めのための処置を実行することもできます。

ユーザーアカウントのプロビジョニングとプロビジョニング解除

InsightIDRでアラートを受信すると、注意すべきユーザーとアセットの行動が視覚的な調査のタイムラインに表示されます。ユーザーアカウントに関する判断をするために必要なコンテキストを得られるだけでなく、調査から直接アクションを起こして脅威を封じ込めることができます。ユーザーレベルの封じ込めについては、Active DirectoryやOktaなどをサポートしています。

アラートの自動エンリッチメント

InsightIDRの組み込みのワークフローやより拡張性に富んだInsightConnectを通じて、オープンソースまたはサポート対象の脅威インテリジェンスフィードを利用して、調査とユーザー行動分析アラートのエンリッチメントをおこないます。

Toolkit: How to Optimize Security Operations with Automation

View Toolkit

We love to give you options. 

This page is also available in English!

Switch to English Continue in Japanese