Elastic Security が SOAR 統合を推進 from securityboulevard.com
security summary
Elastic Security の製品管理担当バイス プレジデントであるマイク ニコルズ (Mike Nichols) 氏は、同社は、サイバーセキュリティ アナリストが最初に作成された場所に関係なく、データに簡単にアクセスできるようにするために、サイバーセキュリティ統合に対するアプリケーション プログラミング インターフェイス (API) 中心のアプローチを追求していると述べました。
その後、IT チームまたはサイバーセキュリティ チームは、そのエージェントを 1 回のクリックでデプロイして、任意のエンドポイントを Elastic SOAR プラットフォームに統合できると Nichols 氏は述べています。
彼らが直面している課題は、膨大な量のデータを処理して、管理が容易で実用的なインテリジェンスを表面化できるサイバーセキュリティ プラットフォームを見つけることです、と Nichols 氏は述べています。
サイバーセキュリティの専門知識が不足するにつれて、サイバーセキュリティの自動化への関心が高まっています。
サイバーセキュリティ分析を統合できるかどうかはまだわかりません。
いずれにせよ、相互運用性の問題は、使用されるサイバーセキュリティ プラットフォームの数を減らし、統合を簡素化することで最終的に解決されるでしょう。
コメント