統合アラート・トリアージングアプリケーションを用いたグローバルセキュリティインシデントへの対応

業界セクター: 防衛

ビジネス機能: セキュリティ

Palantir Foundry のグローバルインシデント対応オファリングは、統一されたデータ駆動型ソリューションを迅速に実装することで、組織の安全性とセキュリティ状況を改善することができます。このソリューションには、リスクスコアリング、インシデントトリアージ、人々の会計、緊急通信の管理、および行動分析のモジュールが含まれています。これらのツールはすべて、データとプライバシー保護コンポーネントが組み込まれており、既存のツール、データフィード、標準オペレーティングプロシージャ（SOP）とシームレスに統合されます。

課題

インシデント対応業務を効果的に実施するために、セキュリティチームは通常、すべてのニーズに対応できると主張する柔軟性のない既製のシステムと、所有権と柔軟性を維持するために様々な構成要素からグローバルオペレーションセンターをカスタム構築することのいずれかを選択する必要があります。

さらに、グローバル組織のセキュリティチームは、混沌とした世界で新たなイベントに関するデータに圧倒され、そのイベントが自分たちの人々や資産のセキュリティにどのように影響するかを理解しようとする際に、シグナルとノイズを区別することが困難なことがよくあります。そして、対応が必要になったときに、組織の異なる部分を管理・追跡するために使用されるシロ化されたシステムのため、誰が影響を受けるかを特定することが時間がかかることもあります。そして、どのような対応が効果的であったとしても、いつどのような決定が下され、誰がどのデータにどのような目的でアクセスしたかを記録する信頼できる 1 つのデータソースはありません。

ソリューション

グローバルセキュリティチームは、包括的なモジュール、シナリオ、モデルセットを構築し、変更要件に対応できる柔軟性と制御を維持することで、単一のベンダーやシステムに閉じ込められることなく、ニーズに対応できることを確認しました。

ワークフローソリューションとして、Foundry は、セキュリティアラートの受信、トリアージ、およびアクションを行うデータ駆動型の運用フレームワークを提供します。

セキュリティオペレーションアナリスト（ユーザータイプ）は、インシデントアラートの受信トレイを確認し、ビジネス資産への予想される影響に基づいてインシデントをトリアージし、対応が必要なインシデントを解決します。

セキュリティリードは、対応時間、解決策、および対応過程でアクセスしたデータに基づいて、すべてのインシデント対応およびアラートトリアージのアクションを確認します。

ユーザーとステークホルダー

• セキュリティオペレーション（アナリスト、チームリーダーなど）

インパクト

ユースケースの成功を定義するために追跡する主要な KPI は以下の通りです。

• 対応までの時間。
• レスポンスが必要な偽陽性インシデントアラートの比率。
• 解決までの時間。

作り方

グローバルインシデント対応ソリューションには、リスクスコアリング、インシデントトリアージ、人々の会計、緊急通信の管理、および行動分析のモジュールが含まれています。これらのツールはすべて、データとプライバシー保護コンポーネントが組み込まれており、既存のツール、データフィード、および SOP とシームレスに統合されます。

類似のユースケースを実装する

このユースケースは、以下のパターンを実装しています。以下のリンクをたどって特定のパターンについて詳しく読み、Foundry 内でどのように実装されているかを学びましょう。

• アラートワークフロー（他の 7 つのユースケースに使用されています）

このユースケースに関する詳細情報が欲しいですか？ 類似のものを実装したいですか？ Palantir から始めてください。