[新製品・サービス]

CSIRTのインシデント対応をテンプレートで自動化するソフト―インテリジェントウェイブ

2017年8月29日(火)日川 佳三(IT Leaders編集部)

インテリジェントウェイブは2017年8月29日、ユーザー企業のCSIRT(インシデント対応チーム)を支援する製品として、インシデントへの対応プロセスをロボットによって自動化するソフト「eyeShare」を発表した。9月1日から出荷する。開発会社は、米ayehu。価格(税別)は、ワークフローを25個まで登録できる「エッセンシャルパッケージ」の最小構成が年額400万円から。

 これまでIT技術者が手作業で行ってきたセキュリティインシデントへの対応を自動化するソフトである。ソフトウェアやアプリケーションが出力するイベント情報を一元的に管理し、脅威となる事象を自動で把握・検索する。SIEM(統合ログ管理)やファイアウォール、ウイルス対策製品など、複数のセキュリティ製品と連携し、インシデント対応プロセスを自動で実行する。

図1●マルウェア感染時のワークフロー例(出所:インテリジェントウェイブ)図1●マルウェア感染時のワークフロー例(出所:インテリジェントウェイブ)
拡大画像表示

 マルウェア感染や不正アクセスなど、各種のケースごとにインシデント対応ワークフローのテンプレートを用意した。eyeShareに届いたトリガーから、ワークフローを起動する仕組み。人に依存するインシデント対策から脱却し、24時間365日体制で、最小人員でCSIRTを運用できるようになる。

 あらかじめ140種類のテンプレートが付属するほか、米ayehuでは適宜テンプレートを更新しており、新たな製品/サービスに対応したテンプレートを追加している。専用ツールを使ってテンプレートのカスタマイズも可能。自社の運用に合わせた独自テンプレートを作成できる。ソフトの導入時にはインテリジェントウェイブがテンプレートの設定を支援する。

関連キーワード

CSIRT

関連記事

CSIRTのインシデント対応をテンプレートで自動化するソフト―インテリジェントウェイブ インテリジェントウェイブは2017年8月29日、ユーザー企業のCSIRT(インシデント対応チーム)を支援する製品として、インシデントへの対応プロセスをロボットによって自動化するソフト「eyeShare」を発表した。9月1日から出荷する。開発会社は、米ayehu。価格(税別)は、ワークフローを25個まで登録できる「エッセンシャルパッケージ」の最小構成が年額400万円から。

PAGE TOP