当研究所では、様々なワークフローやユースケースについて、XSOAR により効率化を実現することを日々研究しています。
今回は、SIEM 連携ユースケースとして、SIEM で生成したアラートを受け取り、SIEM に保存されたログにクエリを行い、調査・分析を実施する例を取り上げます。
SIEM の代表例として Splunk を利用し、どのように連携して情報の入出力を行いワークフローを効率化するのかを紹介いたします。