(以下はMicro Focus Community内のSecurityブログの投稿を抄訳したものです)
Cybercrime Magazine 2020年3月号には「2021年末までに世界で350万人のサイバーセキュリティ関連求人が埋まらない」とありますが、セキュリティ人材不足は、今日のセキュリティ運用チームに多大なストレスを与え、最終的には組織をセキュリティリスクの増大にさらすことになります。
非効率性を改善するため、組織は、反復作業の自動化、セキュリティアナリストの作業効率向上のために、SOAR(Security Orchestration Automation Response)ソリューションにますます注目しています。SOARの機能は、急速にセキュリティ運用に不可欠となりつつあり、次世代SIEMプラットフォームが提供する機能としてますます重要になってきています。
マイクロフォーカスは、ArcSightと長年にわたって連携してきたSOARパートナーであるATAR Labsを買収しました。
ATAR Labsは、教師なし機械学習による内部脅威および未知の脅威対策であるUEBAソリューションを提供するIntersetの買収 (2019 年 2 月) に続き、ArchSightファミリーに統合されます。
ATAR Labs の SOAR プラットフォームの機能を ArcSightに統合することで、より迅速かつ確実に脅威を検出し、誤検知のリスクを減らし、優先順位の高い作業にリソースを集中させ、インシデント対応の全体的な効率性と成果を向上させることができます。
ArcSight に SOAR をネイティブ機能として組み込む予定のため、有効なサポート契約をお持ちのArcSightユーザー客様は、アップグレードの一部として、将来この追加機能を利用することができます。
他の SOAR または ITSM ベースのソリューションを使用している ArcSight のユーザー様に対しても、連携を引き続きサポートしていきます。
今後も最新情報をお届けしますので、ご期待ください。
オリジナル原文は、Micro Focus Community内のSecurityブログでご覧いただけます。
ATAR Labの連携詳細はこちら
