CASE STUDYグローバル規模のMSSで活用するマルチテナントCortex XSOARの開発支援

グローバルにMSS(マネージドセキュリティサービス)を展開しているA社。 多くの顧客に、多岐にわたるサイバーセキュリティ対策ソリューションを提供しており、今後の事業拡大に向け、運用の効率化と生産性の向上が大きな課題となっておりました。 これを解決するためにCortex XSOARを導入されており、多数のPlayBookを短期間で作成するご計画をたてられておりました。

グローバル規模のMSSで活用するマルチテナントCortex XSOARの開発支援

お客様のご要望・課題

お客様のご要望・課題

・多数のPlayBookを作成するにあたり、Cortex XSOARの専門的なPlayBook作成スキルのある人員が急務であった。 ・自動化やインシデント対応以外の目的で活用すべく、Cortex XSOAR導入の経験と知見がある人員が必要であった。

提案のPOINT

  • Zscaler
  • CiscoFirePower
  • PAN-OS EDL
  • CheckPoint
  • CrowdStrike
  • FireEye
  • Tenable.io
  • 脅威情報リストのマルチテナント配布PlayBook

導入のご内容・効果

合計で7製品のPlayBook開発を支援し、更にXSOAR全体に渡るQA対応、運用方法に対する改善提案、機能検証、ベンダー対応についても支援致しました。
結果的に開発スピードの迅速化、高品質化に繋げることができ、十分な検証時間と更なるPlayBook開発の時間を確保することが出来ました。

img_xsoar-case_02.jpg

img_xsoar-case_03.jpg

特にTenable.ioに関しては、すべてのアセットの脆弱性管理をCortexXSOARで実現しました。
スキャン結果の取込み自動化による負担の削減のみならず、視認性に優れた管理画面を作成することで、生産性を大きく向上させることができました。
■ご支援項目
・PlayBook作成
・カスタムフィールド、カスタムレイアウト作成
・他ソリューションのPlayBookと連携した分析方法の提案

img_xsoar-case_04.jpg

当初は短期間でのご支援予定でしたが、お客様には弊社の支援内容にご満足頂き、当初の業務範囲から更に広げた内容で長期的なご支援をさせて頂く運びとなりました。
■追加ご支援項目
・全体的な運用方法の改善提案
・脅威情報の取得・管理方法に関する提案および検証