マクニカ、米Swimlaneのローコード型セキュリティ自動化製品「Swimlane Turbine」を提供
株式会社マクニカは26日、米Swimlaneと国内における販売代理店契約を締結し、セキュリティ運用業務の効率化や自動化を実現するSOARプラットフォーム「Swimlane Turbine」の取り扱いを開始することを発表。
Swimlane Turbineは、ローコード型セキュリティ自動化プラットフォームであり、他社製品との相互運用が可能であり、AIを活用して意思決定を支援する点が特徴。また、SOC向けにPlaybookが用意されており、人間が対処する必要のないアラートに自動対処し、重要なアラートに集中できるよう設計されている。
さらに、コネクターの豊富さやカスタマイズ性の高さなどにより、複雑な環境にも適応可能であり、運用課題への柔軟な対応が可能とされている。
株式会社マクニカは26日、米Swimlaneと国内における販売代理店契約を締結したと発表した。これに伴いマクニカは、セキュリティ運用業務の効率化や自動化を実現するSOAR(Security Orchestration, Automation and Response)プラットフォーム「Swimlane Turbine(スイムレーン タービン)」の取り扱いを開始する。
Swimlane Turbineは、常に変化する環境に適応できるローコード型セキュリティ自動化プラットフォーム。独立型のため、他社製品との相互運用を意識した設計となっており、あらゆるAPIと統合可能なほか、すでに導入している製品と組み合わせて利用できるという。またSwimlane社独自のAIにより、スクリプトコードの作成支援やケース要約などを実現し、より良い意思決定を可能にするとのこと。
加えて、SOC向けにローコード型Playbookが用意されているため、トリアージに必要なIOC情報を簡単に取り込み可能。これにより、人が対応する必要のないInfoレベルや誤検知のアラート等は自動で対処させ、人でしか対応できない、重要度の高いアラートへの対処に注力できるようになるとした。
また、Playbookに取り込むためのコネクターがさまざま用意されているので、直接データを取り込める点も特徴。複雑な環境でも適応し、サイロ化された製品ツールを統合できるとしている。さらに、データフィールドやウィジェットが充実していることから、ダッシュボードやケースのカスタマイズ性が高く、臨機応変に運用課題へ対応できるとのことだ。
