Comments
Description
Transcript
comのプロセス
RSA Security Operations Management SOC によるインテリジェンス、プロセス、リソースの総合的な管理 課 題 企業への標的型攻撃 (APT) は未だに続いており、これらの脅威を検出し対応していくため にインシデント対応チームを一元化していくことが求められています。このデータシート で述べる Security Operation Center (SOC) とは、CSO および CISO が問題を報告し、 人、プロセス、テクノロジーが一体となった一元的なインシデント対応チームを意味しま す。 概要 お客様自身が SOC を設計して導入すると、多くの課題に直面することがあります。 アラートおよびインシデント管理が一元化されていないため、現在の SOC は発生したイ ベントに対して受け身の対応を強いられていることがあります。また、従来型のインシデ ント対応チームでは、業務への影響やプロセスを把握していない場合があり、関係者との コラボレーション機能が欠落している場合がありました。 ・ セキュリティインシデントの管理 を一元化 お客様が SOC を構築する場合、複数のロール、プロセス、そしてテクノロジーをシーム レスにかつ総合的に管理するフレームワークが求められます。 ・ セキュリティインシデント対応の 効率化 ソリューション ・ SOC 投資から最大限の価値を引 き出す ・ SOC KPI の監視と測定 ・ シフト管理、チームの能力、セ キュリティコントロールの効果性 を含む全体的な SOC プログラム の管理 RSA Security Operations Management (SecOps) により、企業は、人、プロセス、そして テクノロジーをシームレスかつ総合的に管理できるようになり、セキュリティインシデントを 効果的に検出して対応することが可能になります。世界最高レベルのセキュリティ運用セン ターを基準にしてソリューションアーキテクチャーが設計されており、SOC のプロセスとス タッフの効率性の向上に重点が置かれています。組織は SecOps によりインシデントやデータ 侵害への対応を全体的に管理でき、SOC プログラムとビジネスリスクとの調整を図っていくこ とができます。 インシデント対応からデータ侵害への対応まで、SecOps ソリューションは、ビジネス上の影 響を考慮しながら、業界標準に準拠したベストプラクティスを活用して全体的な対応を進めて いくことが可能になります。インシデントアナリスト、セキュリティ侵害対策の担当者、SOC マネージャーは、それぞれの業務にフォーカスしたワークフロー、ダッシュボード、レポート にアクセスでき、プロセスのライフサイクル全体を完全に可視化して業務を遂行できます。 SOC マネージャーおよび CISO は、インシデントとデータ侵害を完全に可視化できるため、 SOC プログラムの全体的な効果をレポートできます。さらに、主要な関係者も直感的な操作が 可能なダッシュボード、レポート、ワークフローを使い、インシデント管理におけるあらゆる プロセスに関与できるようになります。 アラートからインシデント調査までのあらゆるプロセスが自動化されます。また、ワークフ ローも自動化され、アラートを発行するセキュリティ監視システムとも統合できます。問題の 復旧・修復のために、IT 運用部門の対応が必要となるセキュリティインシデントも、SecOps とチケット管理システムを統合することで、自動化できます。 SecOps は、SOC プログラム全体を、予測可能なビジネスプロセスとして一貫性をもって管理 できるようにします。 データシート SecOps の主要な利点は次のとおりです。 ・ インシデント対応プロセスのワークフローが提供され、インシデント管理と優先順位 を決定できるソリューション ・ 複数のセキュリティ監視システムから収集したアラートを集約でき、ビジネスへの影 響を判断しながら一元的なインシデント管理が可能 ・ 必要な関係者を SOC プログラムに参加させ、明確に状況を可視化して上級経営幹部に 提示できるため、各種の規制要件に合ったデータ侵害インシデントへの対応が可能 ・ セキュリティコントロールに対する KPI のモニタリングと有効性の評価により、SOC への 投資を最大限に高めることが可能 ・ 各個人ごとに設定されたレポートなどにより SOC プログラムの KPI を監視し可視化 できるようになるため、プログラム全体の評価や KPI が測定可能 主要な機能 - インシデント・レスポンス 標準的なプロトコルを使用して各種のセキュリティコントロールからセキュリティアラートを 収集します。ビジネスへの影響を考慮したワークフロー連動型のインシデント対応プロセスを 提供し、効率的なセキュリティインシデント管理を実現する上で極めて重要です。また、さま ざまなソースから情報を収集し、インシデントの調査でアナリストが利用できるようにします。 さらに、業界標準に準拠したインシデント管理のベストプラクティスを活用しながら SecOps を利用できます。 - セキュリティ侵害対応 RSA SecOps は、必要な関係者を SOC プログラムに関与させることができます。また、上級 経営幹部に状況を明確に可視化して提示でき、組織はセキュリティ侵害の復旧タスクと手順を 管理できます。 - SOC プログラム管理 SOC マネージャーは、効果的に SOC プログラムの KPI をモニタリングしコントロールの有効 性を測定することで、SOC チーム全体を管理できます。 - ビジネスリスク管理 企業のリスク管理ソリューションと統合でき、セキュリティインシデントとデータ侵害のリス クとビジネスへの影響を評価できます。 EMC ジャパン株式会社 RSA 事業本部 TEL 03-6830-3341 [email protected] http://japan.emc.com/rsa EMC2、EMC、RSA、RSA ロゴ、RSA Archer、RSA Archer ロゴは、米国およびその他の国における EMC Corporation の登録商標または商標です。本書で使用されている その他の商標は各所有者に帰属します。©Copyright 2013 EMC Corporation. All rights reserved. Archer SecOps DS H12427 1310-J