ユースケース

脅威の検出は時間のかかる作業であり、高いスキルが求められます。そして現在、新しい脆弱性や攻撃が発生し続けていて、優先順位を付けるのが難しくなっています。脅威の検出プロセスのうち、疑わしいマルウェア、ドメイン、その他の兆候の検出を自動化すれば、検出をおこないやすくなり、部門の限られたリソースを、より重要な課題の解決に割り当てることができます。アラート疲れの問題を克服し、脅威が影響を及ぼす前に対応できるようになります。

フィッシングは、被害をもたらした侵害の背後にある主要な攻撃ベクトルの1つであり続けています。InsightConnectを利用すれば、すべての添付ファイル、URL、機密情報への疑わしいリクエストを手動で調査する必要はなくなります。こうした初期対応の作業を自動化し、悪意のあるコンテンツの影響緩和と、フィッシングに関するベストプラクティスを従業員に教育することに集中できます。フィッシングのメールが検出されたら、修正手順をすぐに実行することもできます。

InsightConnectは、既存のソリューションと連携し、通知から修正までの脆弱性管理プロセスをオーケストレーションします。セキュリティアドバイザリを取得し、それを利用して重要な問題に確実に対処できます。一方で、最も重要なところでは担当者の判断力を有効活用できます。スキャン、パッチの適用、脆弱性の修正などのアクションを自動化します。

統合コミュニケーションハブを活用し、可視性を向上させ、プロセスを効率的に連携させることができます。アラートを受信したら、ワークフローをトリガーし、サービスチケットやヘルプデスクチケットを新規作成し、調査やエンリッチメントの作業などを開始します。InsightConnectは、ServiceNowやJiraなどのソリューションと連携し、セキュリティ、IT、開発のチームがシームレスにコミュニケーションをとれるようにします。

ランサムウェア、ウイルス、スパイウェアなどが広まるなか、セキュリティチームはこうした悪意のあるプログラムの量に圧倒されています。InsightConnectを使えば、マルウェアが拡散してネットワークに深刻な被害を及ぼす前に、自動的に調査して封じ込めることができます。