特長​

• 1

  Knowhow

  ⼗数年間の監視ノウハウを反映した
  Playbook​

  イグルーコーポレーションの⼗数年間の監視ノウハウを基に設計·開発されたPlaybook​
  (民間/公共/金融など多様な監視サイトで検証された監視プロセス)

  セキュリティ監視研究専⾨組織の持続的なPlaybook
  開発および支援
  (製品購入時、約20以上のシナリオベースのプレイブック基本提供)​

• 2

  SOC Optimization

  セキュリティ​監視業務に最適化

  Playbookを通じた自動対応だけでなく、担当者による手動対応が可能(Automatic&Manually Response機能を保有)​

  セキュリティ対応だけでなく、アラート連携によるシステム障害対応が可能​

• 3

  Automation

  IGLOO Alliance​ 連携による自動ブロック​

  IGLOO Alliance 協約モデル運用中​

  韓国内最大規模のセキュリティソリューション連携及び自動ブロック​

  F/W, IPS, NAC など自動ブロックのための多様な製品群連携

• 4

  Response Efficiency

  AI及びTI連携による対応効率の強化​

  韓国内唯一の持続サービスを提供しているIGLOO CTI連携を通じた脅威インテリジェンス情報提供及び連携(120社以上の顧客社連携中)​

  マシンラーニングベースセキュリティ監視システム分析結果連携を通じた自動対応効率強化(SPiDER　TM　AI　Editionなど、MLベース監視ソリューション連携)​

主な機能​

• 1

  多種多様なセキュリティ製品との連携でセキュリティ監視のオーケストレーションを実現

• 2

  十数年間の監視ノウハウを反映したプレイブックをベースに活用度の高いオーケストレーション及び自動化対応を実現

• 3

  SIEM, AIシステム, 脅威インテリジェンスや、脆弱性情報の連携によるインテリジェントな自動対応および脅威インテリジェンスフィードを実現

• 4

  IGLOO Allianceによる​
  韓国最大規模のセキュリティソリューション連携及び自動ブロック​

• 5

  リアルタイムアラートの自動対応によるSOCでの業務対応プロセスの効率を向上​

• 6

  単純・繰り返し作業プロセスを効率化するため、段階別プロセスベースでのリアルタイムアラート手動対応が可能​

• 7

  十数年間のMSSノウハウが蓄積されたSOCに最適なプレイブック提供​

• 8

  セキュリティ監視プロセスベースの​
  自動·手動セキュリティ監視対応及び脅威中心の対応プロセスの可視化​

How does it work?

システム
構成図​

SIEM, マシンラーニングベースのセキュリティ監視システム、脆弱性情報、脅威インテリジェンスを連携した​ SOAR ベースの自動化されたセキュリティ監視体系の実現​

導入効果​

脅威情報の共有、多様な情報セキュリティ製品間の連携、そして手動で処理されていた単純反復的な業務を自動化することにより、各アラートイベントへの選別·対応を効率的に行い、Playbookベースの標準化された対応体系の構築により脅威判断·対応を上方平準化することができます。​

• 従来のセキュリティ監視​

  長時間対応

  不規則な対応品質​

  プロセス可視性不足

  大部分の人材が単純反復業務に投入​

• SPiDER SOAR ベースのセキュリティ監視​

  対応時間の短縮及び迅速な意思決定

  対応品質の上方平準化​

  プロセス可視性確保​

  人の判断が必要な分析業務等の専門業務投⼊

  手動&自動リアルタイム監視対応可能​

  MTTR, MTTD, ROI 指標化​