Google Security Operations SOAR の概要

Google Security Operations セキュリティ オーケストレーション、自動化、レスポンス（SOAR）は、組織が脅威の検出、調査、対応を効率化し、迅速化できるように設計された自動化プラットフォームです。 Google Cloud インフラストラクチャ上に構築されたこのプラットフォームは、セキュリティ ワークフローの中央実行環境として設計されています。

このプラットフォームは、セキュリティ エンジニアが次のことを行うためのコード駆動型環境を提供します。

• データ取り込みを統合する: ネットワーク デバイス、エンドポイント エージェント、脅威インテリジェンス フィードなど、さまざまなセキュリティ ソースからデータを収集します。
• 対応ワークフローを自動化する: Google の ML とプラットフォームのハンドブック エンジンを活用して、複雑な対応アクションを自動的に開始します。
• 統合と拡張: セキュリティ情報およびイベント管理（SIEM）、脆弱性スキャナ、その他のセキュリティ ツールなどのツールと統合して、包括的なセキュリティ ソリューションのハブとして機能します。
• Google SecOps SOAR プラットフォームは、手動タスクを自動化することで対応時間を短縮し、セキュリティ アナリストがインシデントを迅速に調査し、広範なフロントエンド コーディングの知識を必要とせずにカスタム構築の自動化をデプロイできるようにします。