背景

世界中に21以上のオフィスを持つ世界有数の投資会社であるBlackstoneのセキュリティチームは、1日に30から40ものマルウェアアラートを確認することも珍しくありません。Blackstoneのインシデント対応チームは、各マルウェアアラートをすでに侵害が発生しているかのように調査します。このプロセスは、手動で行われた場合、各アラートに完全に対処するのに30分~45分かかります。

課題:

• 多数のセキュリティベンダーにわたって自動化スクリプトを維持することが困難。
• 応答と修復のギャップを減らすために、既存のセキュリティ製品を結びつける必要性。

メリット

• マルウェアのメールアラートを、30分以上かかるところを約40秒で処理。
• マルウェアアラートを調査するための反復可能で監査可能なプロセスの確保。

ビジネスへの影響

• マルウェアアラートの調査にかかる時間を大幅に短縮。
• インシデントレスポンス・プロセスの精度と一貫性を促進します。
• インシデントレスポンスの自動化により、チームは問題を迅速に調査することができます。