インシデントワークフローを使用した自動インシデント対応
ネットワークセキュリティに関しては、組織は、セキュリティインシデントの検出、管理、および対応の一定のサイクルに従事しています。典型的な組織は1日に何百ものインシデントに遭遇する可能性があり、新しいタイプの攻撃は常に進化しています。これにより、組織への損害を最小限に抑えながらすべてのインシデントに対処する必要があるため、インシデント対応が困難になります。
包括的なインシデント対応システムの開発は困難に思えるかもしれませんが、それに取り組む簡単な方法があります。インシデントワークフローを自動化できます。ManageEngineのEventLog Analyzerは、高度なインシデント検出、インシデント管理、ワークフローを使用した自動インシデント対応など、幅広い機能を備えた完全なセキュリティパッケージを提供します。
EventLog Analyzerのインシデントワークフロー
インシデントワークフローは、セキュリティインシデントに続いて実行される一連の手順の概要を示します。EventLog Analyzerはインシデントワークフローを定義し、セキュリティアラートに関連付けることができます。これらのワークフローは、アラートがトリガーされると自動的に実行されます。これらのワークフローを介して標準的な対応手段を自動化することにより、潜在的な損害を最小限に抑えたり、排除しながら、多大な時間と労力を節約できます。
事前定義済みのインシデントワークフロー
EventLog Analyzerは、侵害されたコンピュータの無効化や、ハッキングされたユーザーや悪意のあるユーザーアカウントのロックなど、一般的な対応手順のための複数の組み込みワークフローを提供します。これらを実装するには、製品でセキュリティアラートを設定するときに、事前に構築されたワークフローを選択します。
カスタムワークフロービルダー
EventLog Analyzerの柔軟なドラッグアンドドロップワークフロービルダーインターフェースを使用 して、カスタムインシデントワークフローをゼロから構築できます。左側のメニューからアクショ ンを選択し、設定を指定して、希望する順序に並べるだけです。直感的なインターフェースによ り、要件に合わせてワークフローを簡単に構築できます。
ワークフローの管理および追跡
自動化されたワークフローは、実行されるたびに何が起こるかを追跡できないと効果的ではありません。EventLog Analyzerは、各ワークフローの実行履歴の詳細なレポートでワークフローを追跡します。中央ワークフロー管理ページでは、ワークフローを有効または無効にしたり、各ワークフローに関連付けられているアラートの数を表示するなどを実行することもできます。
EventLog Analyzerの自動化されたインシデントワークフローにより、セキュリティチームが日常的な対応タスクを実行する必要性を減らし、セキュリティインシデントの解決における組織の効率を大幅に改善できます。