ユースケース
Red Hat Ansible Automation Platform によるセキュリティ自動化
概要
Red Hat® Ansible® Automation Platform は、Playbook、ローカルのディレクトリサービス、統合ログ、および外部アプリケーションを使用して IT セキュリティチームを統合し、セキュリティ・ソリューションを自動化するので、協調的かつ統一的な方法で脅威の調査と対処ができます。
特長とメリット
調査の強化
ファイアウォール、侵入検知システム (IDS)、その他のセキュリティシステムにわたりプログラムでログを収集することで、セキュリティ情報およびイベント管理 (SIEM) システムを通じて実行されるトリアージアクティビティのための多様なデータを提供します。
脅威ハンティング
中央データベースに必要なデータがあればセキュリティアナリストはデータを関連付け、対応方法を決定することができます。イベントとログを中央データベースに送信するように企業のファイアウォールを自動的に設定することで、より多くの脅威を短時間で検出できます。
インシデント対応
さまざまなイベントやコンテキスト・データソースから過去のセキュリティイベントを収集および分析し、ブラックリスト、ホワイトリスト、疑わしいワークロードを自動化することで、新たな脅威に迅速に対応します。
翻訳のための共通言語
ファイアウォール、IDS、エンドポイント保護プラットフォーム全体のログを収集することで、トリアージシステムにより多くの情報を提供します。
特権アクセス管理
特権認証情報のローテーションと管理を最適化し、リスクの高いアクティビティの防止と修復を自動化します。
チームの統合
モジュールの再利用性のためにワークフローを連鎖させ、ローカルのディレクトリサービスとアクセス制御をサポートし、アプリケーション・プログラミング・インタフェースを使用して外部アプリケーションを統合します。
IDC レポート:ビジネス価値を提供する Ansible Automation Platform
IDC の調査によると、Ansible Automation Platform によって運用を標準化している組織は、年間平均 1481 万米ドル相当の利益、3 年間で平均 668% の ROI を実現し、セキュリティ業務に要する時間を 27% 削減しました。
お客様導入事例
Agile Defense は、Red Hat Ansible Automation Platform 上にカスタムツールを構築し、米国国防総省内の顧客がシステムの安全性とコンプライアンスを維持できるよう支援しています。
Zoom は厳格なセキュリティ要件を満たすために、Red Hat Ansible Automation Platform と Red Hat のセキュリティ技術導入ガイドを使用して、Zoom for Government を展開しています。
公開鍵インフラストラクチャ環境を単純化し、自動化を推進するため、シーメンスは既存の自動化ソリューションを Red Hat Ansible Automation で置き換えました。
関連情報
記事
セキュリティ情報およびイベント管理 (SIEM) とは
SIEM のメリットと、自動化によって脅威の検出とインシデント対応をいかに効率化できるかをご覧ください。
ドキュメント
Red Hat Ansible Automation Platform によるセキュリティ自動化の 5 つの例
自動化可能な 5 つの一般的なセキュリティのユースケースと、そのプロセスの背後にあるコードについて説明します。
記事
セキュリティの自動化とは
セキュリティのプロセス、アプリケーション、インフラストラクチャを統合するために、人間による作業を削減してタスクを実行するテクノロジーの使用について説明します。