SOC業務の自動化・効率化を支援するプラットフォーム

ソリトンシステムズは、自社で販売・開発するサイバーセキュリティ製品・サービスのさらなる運用効率の向上を目指し、米Phantomと提携し、セキュリティ運用自動化製品「Phantom platform」を提供する。

Phantomが提供するセキュリティオートメーション・オーケストレーションプラットフォームは、例えばマルウェアかどうかの判断を自動化しセキュリティ製品間の連携を効率化させることで、これまで担当者が30分かかっていた作業を40秒に短縮できる。また、各社が提供するAppsを活用することで、幅広いサイバーセキュリティソリューションと連携できる。

ソリトンは、2018年6月から次世代型エンドポイントセキュリティソリューション「InfoTrace Mark II for Cyber Cloud」をPhantom platformにAppsとして提供します。これにより、SOC(Security Operation Center)など、多くのセキュリティ製品を活用する組織が、最小限の運用人数と負荷で最大限の効果を上げられるようになることを期待している。
ソリトンではさらに、このような自動化・効率化フローの品質に大きな影響を与える脅威情報について、LookingGlassと共同で、それぞれのユーザーにとって重要であるアクション可能な脅威情報の提供に本格的に取り組み、SOCの業務軽減を支援する。