Red Hat Summitユースケース
セキュリティ自動化のための Red Hat Ansible Automation Platform
概要
Red Hat® Ansible® Automation Platform は、Playbook、ローカルのディレクトリサービス、統合ログ、および外部アプリケーションを使用して IT セキュリティチームを統合し、セキュリティ・ソリューションを自動化するので、協調的かつ統一的な方法で脅威の調査と対処ができます。
特長とメリット
調査の強化
ファイアウォール、侵入検知システム (IDS)、その他のセキュリティシステムにわたりプログラムでログを収集することで、セキュリティ情報およびイベント管理システム (SIEM) を通じて実行されるトリアージアクティビティのための多様なデータを提供します。
脅威ハンティング
中央データベースに必要なデータがあればセキュリティアナリストはデータを関連付け、対応方法を決定することができます。イベントとログを中央データベースに送信するように企業のファイアウォールを自動的に設定することで、より多くの脅威を短時間で検出できます。
インシデント対応
さまざまなイベントやコンテキスト・データソースから過去のセキュリティイベントを収集および分析し、ブラックリスト、ホワイトリスト、疑わしいワークロードを自動化することで、新たな脅威に迅速に対応します。
翻訳のための共通言語
ファイアウォール、IDS、エンドポイント保護プラットフォーム全体のログを収集することで、トリアージシステムにより多くの情報を提供します。
特権アクセス管理
特権認証情報のローテーションと管理を最適化し、リスクの高いアクティビティの防止と修復を自動化します。
チームの統合
モジュールの再利用性のためにワークフローを連鎖させ、ローカルのディレクトリサービスとアクセス制御をサポートし、アプリケーション・プログラミング・インタフェースを使用して外部アプリケーションを統合します。
お客様の選ぶパートナーと共に自動化を実行
IDC レポート:ビジネス価値を提供する Ansible Automation Platform
IDC の調査によると、Ansible Automation Platform によって運用を標準化している組織は、年間平均 1481 万米ドル相当の利益、3 年間で平均 668% の ROI を実現し、IT セキュリティチームの効率は 27% 向上しました。
お客様導入事例
Agile Defense は、Red Hat Ansible Automation Platform 上にカスタムツールを構築し、米国国防総省内の顧客がシステムの安全性とコンプライアンスを維持できるよう支援しています。
Zoom は厳格なセキュリティ要件を満たすために、Red Hat Ansible Automation Platform と Red Hat のセキュリティ技術導入ガイドを使用して、Zoom for Government を展開しています。
公開鍵インフラストラクチャ環境を単純化し、自動化を推進するため、シーメンスは既存の自動化ソリューションを Red Hat Ansible Automation で置き換えました。
関連情報
Web セミナー
Ansible によるクラウド・インフラストラクチャのアップデートとパッチ適用
2 つのパブリッククラウドにまたがる Linux® と Windows サーバーのアップデートとパッチを自動化する方法をご覧ください。
ドキュメント
Red Hat Ansible Automation Platform によるセキュリティ自動化の 5 つの例
自動化可能な 5 つの一般的なセキュリティのユースケースと、そのプロセスの背後にあるコードについて説明します。
記事
セキュリティの自動化とは
セキュリティのプロセス、アプリケーション、インフラストラクチャを統合するために、人間による作業を削減してタスクを実行するテクノロジーの使用について説明します。
