サイバーレジリエンス on Google Cloud

お客さまの課題

本サービスは以下の課題を解決します。

• インシデントの検知から初動対応までを迅速化し、被害拡大を防ぎたい
• 24時間365日でインシデントの検知・対処をしたい
• インシデントの発生経緯を迅速に把握したい
• インシデントの発生傾向を把握したい
• 標準化されたセキュリティ検知・対策・復旧手法を導入したい
• 運用負荷を軽減したい
• 既存でSIEMをご利用のお客さまで、運用を改善したい、費用を削減したい

（SIEM：Security Information and Event Management）

サービスイメージ

お客さまの各監視対象から出力されるログをSIEMが収集して分析します。インシデント情報は本サービスに取り込み、お客さまへの通知と初動対処機能を提供します。
通知したインシデント情報を管理するお客さまポータルを提供します。

特長

組み込み型の脅威インテリジェンスの仕組み

12カ月分のホットデータを脅威インテリジェンスにより分析・照合するプラットフォームを提供

• 影響度の高い脅威を素早く把握
• 運用のすべてのフェーズで有益な情報を自動付与
• 複雑な設定や調整を必要とせず、すぐに利用可能

生成AIと脅威インテリジェンスがネイティブに組み込まれたプラットフォーム

• SIEMによる、ログの収集、情報の付加、検知を実施
• SOARによる、トリアージ、調査、対応を実施
• 生成AIにより、SIEM、SOARの運用を支援
• クラウドサービスによる、自動拡張基盤を提供

SOAR（Security Orchestration Automation and Response）：セキュリティオートメーションとレスポンス プラットフォームで、セキュリティインシデント対応の自動化を可能にし、チケット管理、調査、修復などを自動化。また事前定義されたプレイブックを使用して、セキュリティインシデント対応を効率化。
UEBA（User and Entity Behavior Analytics）：ユーザーとエンティティの行動分析ソリューション。ユーザーの行動を分析して、異常なパターンや脅威を検出。
YARA-L：Google Security Operationsで使用される、脅威検出のためのルール言語。