SOAR
Elastic Security for SOAR
セキュリティチームに強力な武器を供給し、ユーザー、プロセス、テクノロジーをSOARと連携させ、攻撃者をすばやく排除しましょう。
![ケース管理、アナリストガイダンス、イベント分析など、SOARによる攻撃の調査と修復を行うためのUI](https://static-www.elastic.co/v3/assets/bltefdd0b53724fa2ce/blt3a35a04e11401afd/632e2a32eb66820cfba10110/illustration-security-soar.png)
SOCチームを強化
重要なワークフローをオーケストレーションして自動化することで、サイバースキルギャップを解消しましょう。
ソースが1つなら、真実が見つかる
各種ツールを使いながらチーム間でコラボレーションを行い、プロセスや専門知識を共有しましょう。データサイロを解消したり、イベント間の関係を設定したり、関連するアラートを自動的に集計してエスカレーションしたりできます。ケースのフォレンジックデータを収集して注釈を付けることで、インシデントのライフサイクル全体を表現することも可能です。
![Elastic Security case forwarded to 3rd-party SOAR platform](https://static-www.elastic.co/v3/assets/bltefdd0b53724fa2ce/bltc6a18036b03d4151/6196b0763b57dd0e2c8fda9f/screenshot-integrations-case-servicenow-secops.png)
チームのワークフローを最適化
脅威インテリジェンスや、属性の頻度やホスト異常スコアなどのインサイトを提供し、アナリストが躊躇なく行動できるようサポートします。経験豊富なアナリストの専門知識を補足するガイドや、経験の浅い担当者が知識を身につけるためのガイドによって、調査・対応手順を体系化できます。
![Elastic Security investigation guide](https://static-www.elastic.co/v3/assets/bltefdd0b53724fa2ce/blt51c6c9c99c66ab89/62c77c156a8fb133b0ff6b23/screenshot-security-investigation-guide.png)
調査と対応を自動化
繰り返しの多い手順を自動化し、アナリストの負担を軽減することで、創造性や問題解決能力を活かせるようにします。自動アクションとアナリストによるアクションをデプロイすることで、攻撃を開始前に抑止します。まずは内蔵のアクションを利用し、カスタムレスポンスで拡張しましょう。サードパーティプラットフォームと統合すれば、高度なワークフローに進化させることができます。
![Alert detail view in Elastic Security, with menu of response actions](https://static-www.elastic.co/v3/assets/bltefdd0b53724fa2ce/bltae3438b448a9edd0/62f15e79e717bf11519abffa/screenshot-security-alert-overview-updated.png)
「自動化を進めれば、より優れた成果を生み出すことができます。単純作業を減らし、効率を高め、担当者の負担を軽減し、より包括的なサイバーセキュリティアプローチを実現することで、機械に機械で対抗できるようになります」