Huntsman Analyst Portal®『セキュリティの自動化~脅威の検知から解決までを瞬時に行い、リスクの発生時間を短縮する、インシデントレスポンスの新しいベンチマーク』
Huntsman Analyst Portal® は高度な各種サイバーセキュリティ検知ソリューション、マルウェアサンドボックス、ネットワークインフラ、エンドポイントなど様々な情報源からの脅威情報を自動的に収集、分析し、リアルタイムで脅威の重大度を判定します。
Huntsman Analyst Portal®
- 脅威の重大度の判定
- 脅威の対象とインパクトの判定
- 脅威によるホストとネットワークでの影響把握
- 他の資産への影響の拡散の有無
これによりセキュリティチームは、無関係なアラート(false positive)に時間を浪費する事無く、本当に重要な脅威のみに注力する事ができます。
Huntsman Analyst Portal® 利点
- リアルタイムに脅威とその内容を可視化、自動的に脅威の真偽を特定
- 脅威によるリスクにさらされる時間を秒単位にまで短縮、企業のセキュリティリスクを低減
- 定型の調査タスクの完全自動化によりSOC運用を効率化、熟練アナリストが本来のより高度な分析業務に集中できる環境を提供
- 実害の無い脅威や誤検知を瞬時に判別する事により、分析待ちとなっているアラート処理に費やす時間を最大90%削減
Huntsman Analyst Portal® 特徴
- イベント相関の自動化 – 定型事前分析と運用タスクの自動化により、手作業を大幅に削減
- 完全に統合された「防衛グレード」インシデント、ケースファイルマネジメント、自動化ワークフローと完全なイベントレコーディング機能
- 侵害されたIT資産や重要な知的財産の漏洩等の可視化と、リアルタイムで即座に実行可能なインテリジェンスを提供
- 誤検知の排除と、原因解析と検証を伴うセキュリティ侵害の正確な特定
- FireEye, BlueCoat, Cisco, Checkpoint等、マルウェア検知ソリューションとの統合によりAPT攻撃を瞬時に解析、解決
- マルチテナントサービスや、クラウドなど様々な環境に導入可能