本ソリューション概要では、手作業によるインシデントの修復を自動化し、セキュリティ チームが数時間ではなく数分で脅威に対応できるようにする、Cortex XDRの組み込みSOAR機能を紹介するものです。プラットフォームは、時間のかかる手動プロセスの自動化を進めるものであり、これによりアラートの疲労を軽減し、一貫したワークフローによって精度を高め、新たな脅威にも対応できるプロアクティブな防御を構築することができます
サイバーセキュリティ担当者は、本書を通して、悪意のあるスケジュールされたタスクの検出、ブルートフォース アカウントの監視、侵害されたアカウントの特定、およびクレデンシャル ダンピング ツールの対応など、4つの主要な自動化ユースケースを学ぶことができます。プラットフォームは、即座に修復できるクイックアクションと、特定の環境に合わせたカスタマイズ可能なプレイブックを提供するものであり、統合されたケース管理とコラボレーション ツールを使用することで、担当者は事後対応型のセキュリティ オペレーションを組織化された対応に変えることができます。また、これによりアナリストは全体的なセキュリティ体制を強化しながら、重要な調査に専念することができるようになります。
