- E
セキュリティアラート
振分け自動化
セキュリティ監視では、大量の攻撃検知ログが発生します。検知された攻撃は多くの場合Redmineなどのチケット管理ツールで管理されていますが、攻撃検知のログはセキュリティエンジニアが目視で確認する必要があります。
しかし、セキュリティデバイスが発報する攻撃アラートの中には誤検知や過検知も大量に含まれており、目視での確認には限界があります。ここではKompira Enterpriseを導入して誤検知と過検知のチケットを自動的にクローズ。運用オペレータの工数を削減するとともに、セキュリティエンジニアを分析業務に集中させることが可能です。
ユーザーの課題
増加し続けるオペレータの負荷
誤検知を含むインシデント処理数の増加による目視の限界
自動化の概要
セキュリティデバイスが発報する攻撃アラートに含まれる誤検知、過検知を自動的にクローズ。定型業務である作業報告のレポート作成を自動化することで、オペレータやエンジニアは本当に対応が必要な対応に専念する時間を確保することができる。
誤検知、過検知アラートを自動的にクローズ
攻撃アラートの多くは誤検知で、都度目視で重要性を確認するためには多大な工数が必要になります。誤検知や過検知のアラートを自動で判別してクローズすることで、作業工数を大幅に削減することができます。
レポートメールを自動生成
攻撃アラートの目視・クローズと合わせて作業量の多いレポート作成。このような定型化された業務の自動化も、オペレータの工数削減には有効です。