注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。
統合アラートおよびトリアージングアプリケーションを通じたグローバルセキュリティインシデントへの対応
業界部門: 防衛
ビジネス機能: セキュリティ
Palantir Foundry のグローバルインシデントレスポンスオファリングは、統一されたデータ駆動型ソリューションを迅速に実装することで、組織の安全性とセキュリティ姿勢を向上させることができます。このソリューションには、リスクスコアリング、インシデントトリアージ、人々のアカウント管理、緊急通信の管理、行動の理解と分析のモジュールが含まれています。これらのツールすべてには、データおよびプライバシー保護コンポーネントが組み込まれており、既存のツール、データフィード、標準運用手順(SOP)とシームレスに統合されます。
課題
インシデント対応業務を効果的に行うためには、セキュリティチームは通常、自分たちのニーズをすべて満たすと主張する硬直性のあるパッケージシステムと、所有権と柔軟性を保持するために様々なビルディングブロックからグローバルオペレーションセンターをカスタムビルドすることの間で選択することを強いられます。
また、グローバルな組織のセキュリティチームは、混沌とした世界で新たに発生するイベントに関するデータに圧倒され、そのイベントが自分たちの人々や資産のセキュリティにどのように影響を与えるかを理解するために、信号とノイズを分けることに苦労しています。そして、対応が必要なときには、組織の異なる部分を管理し追跡するために使用される孤立したシステムの使用により、誰が影響を受ける可能性があるかを正確に特定することが時間がかかるか、あるいは不可能であることもあります。そして、どの対応がどれほど効果的であったとしても、何をいつ決定し、何の目的で何のデータにアクセスしたかを記録する信頼できる 1 つのデータソースは存在しません。
解決策
グローバルセキュリティチームは、柔軟性と制御性を保持しつつ、包括的なモジュール、シナリオ、モデルのセットを構築しました。これにより、変化する要件に対応でき、単一のベンダーやシステムに固定されることなく、ニーズを満たすことができます。
ワークフローソリューションの観点からは、Foundry は、セキュリティアラートの受信、トリアージ、アクション化に対するデータ駆動型の運用フレームワークを提供します。
セキュリティオペレーションアナリスト(ユーザータイプ)は、インシデントアラートの受信トレイを確認し、ビジネス資産への予想される影響に基づいてインシデントをトリアージし、対応が必要な各インシデントに対応し解決します。
セキュリティリードは、対応時間、達成された解決策、対応中にアクセスしたデータに基づいて、すべてのインシデント対応とアラートトリアージアクションをレビューします。
ユーザーと関係者
- セキュリティオペレーション(アナリスト、チームリードなど)
影響
このユースケースの成功を定義するために追跡する主要な KPI は次の通りです。
- 応答時間。
- 必要なレスポンスに対する偽陽性インシデントアラートの比率。
- 解決までの時間。
作り方
グローバルインシデントレスポンスソリューションには、リスクスコアリング、インシデントトリアージ、人々のアカウント管理、緊急通信の管理、行動の理解と分析のモジュールが含まれています。これらのツールすべてには、データおよびプライバシー保護コンポーネントが組み込まれており、既存のツール、データフィード、SOP とシームレスに統合されます。
類似のユースケースを実装する
このユースケースは以下のパターンを実装しています。以下のリンクをフォローして特定のパターンについて詳細を読み、それが Foundry 内でどのように実装されているかを学んでください。
- アラートワークフロー (他の 7 つのユースケースで使用)
このユースケースについて詳しく知りたいですか? 類似のものを実装しようとしていますか? Palantir から始めてみましょう。↗