Webinar

XSOAR Playbook 研究所 研究事例2 SIEMとの連携

当研究所では、様々なワークフローやユースケースについて、XSOAR により効率化を実現することを日々研究しています。

今回は、SIEM 連携ユースケースとして、SIEM で生成したアラートを受け取り、SIEM に保存されたログにクエリを行い、調査・分析を実施する例を取り上げます。

SIEM の代表例として Splunk を利用し、どのように連携して情報の入出力を行いワークフローを効率化するのかを紹介いたします。