ニュース
マクニカ、米Swimlaneのローコード型セキュリティ自動化製品「Swimlane Turbine」を提供
Playbookによるアラートのトリアージで運用を効率化
2024年8月26日 11:39
株式会社マクニカは26日、米Swimlaneと国内における販売代理店契約を締結したと発表した。これに伴いマクニカは、セキュリティ運用業務の効率化や自動化を実現するSOAR(Security Orchestration, Automation and Response)プラットフォーム「Swimlane Turbine(スイムレーン タービン)」の取り扱いを開始する。
Swimlane Turbineは、常に変化する環境に適応できるローコード型セキュリティ自動化プラットフォーム。独立型のため、他社製品との相互運用を意識した設計となっており、あらゆるAPIと統合可能なほか、すでに導入している製品と組み合わせて利用できるという。またSwimlane社独自のAIにより、スクリプトコードの作成支援やケース要約などを実現し、より良い意思決定を可能にするとのこと。
加えて、SOC向けにローコード型Playbookが用意されているため、トリアージに必要なIOC情報を簡単に取り込み可能。これにより、人が対応する必要のないInfoレベルや誤検知のアラート等は自動で対処させ、人でしか対応できない、重要度の高いアラートへの対処に注力できるようになるとした。
また、Playbookに取り込むためのコネクターがさまざま用意されているので、直接データを取り込める点も特徴。複雑な環境でも適応し、サイロ化された製品ツールを統合できるとしている。さらに、データフィールドやウィジェットが充実していることから、ダッシュボードやケースのカスタマイズ性が高く、臨機応変に運用課題へ対応できるとのことだ。