機能と特長

自動化機能とSOAR対応

SOAR/自動化

SOAR 対応した SIDfm VM の自動化機能

セキュリティの衛生管理における運用においては、今後、積極的に SOAR(Security Orchestration, Automation and Response) 手法を取り入れることが求められています。SOAR とはセキュリティ・イベントへの対応に関して、予め決められた手順やプロセスフロー(ルール)に従い、判断・承認、対処アクションなどを自動的に進行させ(Automation)、インシデントに対する担当アサイン、ステータス管理、対応履歴・記録(Response) を行う技術を言います。SIDfm™ VMでは、脆弱性管理の分野でいち早く、これらの機能を提供しています。

SOAR/自動化

自動化のための機能

SIDfm™ VM には、脆弱性管理のタスク・プロセスの自動化、手順の自動化、パッチ適用等の対応慣行の自動化支援機能が備わっております。さらに、今後、機能が拡張されます。

SOAR/自動化

SOARを実現するルールセットの設定画面例

「ルール」は、対象とするカテゴリに対して、実行する「タイミング」と「条件」のもとで、定義された「操作」を行うという形で構成されます。

(導入ガイド)(ルール設定)

細かな条件や操作仕様を設定してルールを作成することができます。

典型的なルールをプリセットとして用意しています。このルールをカスタマイズして、簡単にルールを作成できます。

(導入ガイド)(プリセットを利用したルール設定ガイド)

SOAR/自動化

修正プログラムを適用するための Ansible Playbook の出力

SIDfm™ VM は、修正プログラムを適用するための Ansible Playbook を出力することができます。

(導入ガイド)(Ansible Playbook を出力する)

料金

SIDfm™ VM を 30 日間無料でお試しください。

製品の選び方から使い方等を分かりやすくご案内いたします

お問い合わせ窓口 : TEL 03-3412-6008
受付時間 : 9:30 ~ 12:00、13:00 ~ 17:30 (土日祝祭日除く)