SERVICECISOサービス

Cortex XSOAR導入・運用支援サービス

SOCの救世主となるSOAR

近年のサイバー攻撃の規模拡大とアラート数の増加により、SOCは疲弊し業務は非効率になってきています。本来の対応すべきステップを見落とすリスクを抱えている中で、SOAR(Security Orchestration, Automation and Response)ソリューションを活用するSOCは増えてきています。
Palo Alto Networks社が提供するSOAR製品「Cortex XSOAR」はインシデント管理、インシデント対応の自動化、脅威インテリジェンスの管理を提供する統合管理プラットフォームであり、セキュリティ運用を効率化してSOCが抱える課題を解決する救世主です。
当社はCortex XSOARの導入を検討中のお客様に対してプロフェッショナルサービスを提供し、豊富なノウハウを活かして導入済みのお客様が抱えるCortex XSOAR運用の疑問や問題を解決します。

お客様の抱える課題を解決します

  • セキュリティ運用が非効率であり大量のアラート対応に追われている。
  • 本来の分析業務にあたる時間が取れず最新のサイバー攻撃対策が立てられていない。
  • アラートの検知から対応完了後の報告まで一貫したプロセスでのセキュリティ運用を実現したい。
  • Cortex XSOARを導入したもののうまく活用出来ていない。

サービスの特徴

導入支援

導入支援

  • Cortex XSOARの製品価値を実現し維持するためには、本導入に至るまでの最初の作りこみと、継続的な管理計画を立てることが重要です。本サービスでは、設計・構築・テストなど導入までに生じる一連のプロセスならびに導入後の運用が円滑に行えるよう支援致します。また、導入検討のためのPoC支援も可能です。

サービス提供期間は3カ月になります

  • Cortex XSOARが快適に動作しセキュリティ運用の業務効率が上がるには、すべてのシステム要件の最低限を満たす必要があり、場合によってはマルチテナント展開や冗長構成を検討しなければなりません。Cortex XSOARの運用を設計する前段階として、当社がインフラ構築から支援させて頂くことも可能です。

インフラ構築のみの支援は提供しておりません。

運用支援

運用支援

  • Cortex XSOARを使用する中で生じた様々な疑問や問題の解決に時間を取られると、スケジュールの遅延リスクが増し、セキュリティ運用の自動化/効率化までに時間がかかる事態となります。本サービスは、当社に蓄積したナレッジをベースとし、お客様の疑問/問題を迅速に解決するQ&A対応を致します。
  • Cortex XSOARでPlayBookを作成するには、Cortex XSOAR独自の様々な知識やテクニックが必要となります。本サービスは、お客様が予定されている新規PlayBook作成を当社Cortex XSOARエンジニアが請け負い、導入から早い段階でPlayBookを活用していくことで、Cortex XSOARのメリットを見出すことが出来ます。既に作成されているPlayBookに対しても、当社Cortex XSOARエンジニアが内容と動作を確認し、更なる効率化/高度化に向けて改良作業を行います。
Cortex XSOAR運用コンサルティング・エンジニアリング

Cortex XSOAR運用コンサルティング・エンジニアリング

  • 当社Cortex XSOARエンジニアが、お客様環境における利用中の機能や各種カスタムコンテンツについて内容を確認し、より効果的にCortex XSOARを活かせるようなご提案および必要に応じて作業を実施致します。
  • 定期的にリリースされるアップデート内容をいち早くキャッチアップし、その内容の共有、既存環境に対する影響範囲の調査、および新機能が搭載された際の機能検証など、Cortex XSOARを最新の状態で活用できるようサポート致します。

SOARとは自動化のためだけのツールではありません

2015年に誕生したSOARは、近年になってセキュリティ業界内に浸透してきており、日本国内においてもSOARに関する興味関心が高まってきています。しかし「SOARは自動化のためだけのツールである」という勘違いによって、導入が上手くいかないという声は少なくありません。SOARの最大の目的は、その機能を最大限活用して今まで非効率であったSOCの業務時間を節約し、その分本来の分析作業や運用フローの見直し・整備等に集中出来る時間を作ることです。SOARは本来ケース管理や分析プラットフォームを目的として誕生したソリューションであり、自動化はあくまで手段の一つに過ぎません。自動化ばかりに焦点を置いていると、最終的にコストパフォーマンスの問題等でSOAR導入自体を再検討せざるを得なくなります。SOARで効率化する目的は何なのか、効率化を果たした先で何をしたいのかを明確にして、SOAR環境の構築を検討していく事が重要です。
中でもCortex XSOARはSOARソリューションの要件(オーケストレーション、自動化、インシデント対応と管理、脅威情報管理)を満たし、かつチーム間でのコラボレーション向上や、直感的なPlayBook作成画面、インシデント対応に関するパフォーマンスの可視化等といった機能に優れています。当社はお客様がCortex XSOARを最大限活用し、組織のセキュリティ品質を高めていくためのサポートをさせて頂きます。 

img_prismacloud_03.png

価格表・プラン

お求め頂くサービス内容によって複数のプランが御座います。

導入支援サービス

原則リモート対応になりますが、インフラ構築におきましては現地作業が発生する場合がございます。なお、インフラ構築のみのプランはございません。

img_prismacloud_03.png

運用支援サービス

全てリモート対応となります。プランB~Dをご利用頂く場合はお客様側で作業用の端末をご用意頂くか、当社PCからアクセス可能な環境設定にして頂く必要が御座います。

img_prismacloud_03.png