Huntsman SIEMは、広範な自動応答スクリプトおよびコマンド実行機能(Guardian Response)を提供します。さらに、統合されたセキュリティオーケストレーションと自動化によるレスポンス(SOAR)テクノロジーを含めるオプションを提供します。
Guardianスクリプトは、次のような複雑な自動応答を自動的に実施できます。
- 非同期でデータを検索して調査プロセスを充実させることで、オペレーターの作業負荷を軽減し、検出から応答までの時間を短縮します。
- セキュリティアラートを数秒で確認し、実際の脅威と誤検知を区別するためのサポートコンテキストデータを自動的に検索します
- 利用可能な関連するすべての脅威情報のケースファイルを配信することでセキュリティアナリストの脅威対応プロセスをサポートする他、トリガーイベントに応じて特定の自動アクションを起動させることが可能です。
- アラートが重大かつ間違いないと判断されると、システムに次のようなリスク軽減アクションの実行を構成させることが可能です。
(i)ネットワークレベルでの脅威の封じ込め
(ii)境界/ Wi-Fiの切断
(iii)悪意のあるユーザーアクティビティに基づいてユーザーアカウントを分離または一時停止