セキュリティインシデント対応へのニーズ
インシデント発生から対応開始までの初速を早めたい
万が一インシデントが発生してしまった場合には、いち早く対応を開始し、解決まで迅速に行動することが求められます。アラート検知からトリアージまでを自動化することで対応開始までにかかる時間を早めることができます。
記録に基づく適切なエスカレーション
セキュリティインシデントの解決までには、組織内CSIRTメンバーだけでなく社内外の関係者の協力が必要になる場合が多々あります。インシデント詳細や対応履歴をツールに記録することでエスカレーションが効率的にできます。
防御一辺倒のセキュリティ対策からインシデントの発生を前提としたセキュリティ対策を迫られる中、セキュリティインシデント情報を適切に管理する方法はないでしょうか。
ServiceDesk Plusの詳細はこちら
SIEMやUTMなどが検知したセキュリティアラートをこのように管理していませんか?
- 手作業でExcelに起票
- 手作業でトリアージ
- メールで関係者へ連絡
ServiceDesk Plusでは、検知したアラートの自動取り込み、起票、トリアージまでを自動化することができます。
ITサービスマネジメントツールとして全世界10万社の導入実績を誇る ManageEngine ServiceDesk Plusをセキュリティインシデント管理ツールとして活用すれば低価格でこれらのニーズを満たすことが可能です。
CSIRT要員5名の場合 年間 73.5万円~
CSIRTにおけるServiceDesk Plus利用イメージ
ServiceDesk Plusの機能
インシデントごとにチケットを発行、優先度付けや担当者を割り当てを行い、対応履歴をツール上に残すことで、対応速度が速まるだけでなく過去の事例を参照しやすくなります。
