インテグレーターの視点から見たInMan SOAR
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
サイバーセキュリティアラートのより適切で迅速な検出と調査、誤検出の削減、サイバー攻撃へのより短い時間での対応、SOCの成功率をKPIで測定し、SecOpsの自動化を簡単に調整し、時間のかかる反復的なタスクを自動化すべきかの決定、SOCチーム内のコミュニケーションの強化、SOCでのリソース配分の改善を行います。
改善してほしいポイントは何でしょうか?
私たちはDFLabsと数年間協力してきましたが、これまでのところ、私たちの協力やIncMan SOARに重大な欠点は見当たりません。
この製品・サービスの良いポイントは何でしょうか?
DFLabsの柔軟性と特定のユーザーの要件に製品を適応させる能力、高度なテクニカルサポート、多くの革新的な機能(事前トリアージ、アラートとインシデントの重複排除、プログレッシブオートメーション、非サイバーユースケースのサポート、KPIダッシュボード)、オープンインテグレーションフレームワーク、他のサイバーセキュリティツールとの統合のしやすさ、知識と統合を共有するためのDFLabsコミュニティ。
検討者にお薦めするポイントがあれば記入ください
SOARソリューションの選択は、特定のセキュリティ運用に大きく依存します。SOARソリューションにはそれぞれ長所と短所があります。ROIを最大化するためにすべきことは、どのSOARソリューションが組織に適しているかを分析することです。そして、それを知る最善の方法は、主要業績評価指標を詳しく調べることです。これらの質問に答えると、理想的なSOARソリューションがどのようなものかをよりよく理解できるようになります。
現在、私のセキュリティ組織には何が欠けていますか?
セキュリティ運用のどのコンポーネントが私の組織にとって重要ですか?
私のニーズに最も合った機能を提供するSOARソリューションはどれですか?
これ以上複雑にする必要はありません。最終的には、協力するベンダーが本当に評判の良いものであることを確認する必要があります。そうすれば、潜在的な詐欺を避けることができます。その後、カスタマイズ可能なSOARソリューションが提供されているかどうかを確認する必要があります。これは、侵入不可能なセキュリティシステムを作成する場合に重要です。そして、投資を決定する前に、SOARソリューションのデモをリクエストして、そのSOARソリューションがニーズに完全に応えていることを確認することをお勧めします。
優れたSOARソリューションの鍵は、どんな弱点も許さないことであり、IncMan SOARはそれを十分に認識しています。
続きを開く
InMan SOAR from the perspective of an integrator.
What problems is the product solving and how is that benefiting you?
Better and faster detect and investigate cybersecurity alerts, reduce false positives, respond to cyber attacks in less time, measure by KPI success of SOCs, easy adjust the automation of SecOps and decide which time-consuming and repetitive tasks to be automated, enhance communication in SOC teams, better resource allocation in SOC.
What do you dislike about the product?
We have been working with DFLabs for several years, but so far I have not found any significant shortcomings in our cooperation and in IncMan SOAR.
What do you like best about the product?
The flexibility of DFLabs and its ability to adapt the product to the requirements of a specific user; high level of technical support; many innovative features (advance triage, deduplication of alerts and incidents, progressive automation, support for non cyber use cases as well, KPIs dashboards), Open Integration Framework, ease of integration with other cybersecurity tools, DFLabs Community for sharing knowledge & integrations.
Recommendations to others considering the product:
Choosing a SOAR solution is very much dependent on your specific security operations. Every SOAR solution has its own strengths and weaknesses, and what you need to do in order to ensure that you’re maximizing your ROI is to analyze which SOAR solution would be the right fit for your organization. And the best way to find that out is to look closely at your key performance indicators. Answer these questions and you’ll have a better perception of what the ideal SOAR solution looks like:
What does my security organization lack at the moment?
Which components of my security operations are critical for my organization?
Which SOAR solution provides the features that best align with my needs?
It doesn’t need to get more complicated than this. In the end, what you need to do is to make sure that the vendor you choose to collaborate with is indeed reputable, therefore you will steer clear from potential scams. After that, you need to find out if they provide a customizable SOAR solution, which is key if you want to create an impenetrable security system. And then, before you decide to invest, it’s a good idea to request a demo of their SOAR solution just so that you can determine that the SOAR solution perfectly responds to your needs.
The key to every good SOAR solution is to leave no space for any weaknesses, and IncMan SOAR is well aware of that.
続きを開く
