SOC内でUpstreamプラットフォームを活用する方法

[Transcript]

顧客環境内でUpstream C4プラットフォームを使用する主なグループのひとつは、セキュリティオペレーションセンター（SOC）のセキュリティチームです。この図において、私たちがここであるものが、同時に複数のサービスへ動力を供給するコネクテッドカープラットフォームです。したがって、私たちがここであるものは、携帯電話ネットワーク経由でオートモーティブ・クラウド（automotive cloud）へ最終的に接続するコネクテッドビークルです。その上、私たちはオートモーティブ・クラウド内にテレマティックス、携帯アプリ、LIDARなど、さまざまなアプリケーションをホスティングしており、それらのアプリケーションはすべて、OEMかそれともフリートによって提供されるさまざまなサービスにうどん動力を供給しています。私たちがここであるものはSOCであり、それはワークフロー・ソリューションやSIEMソリューションなどの複数のツールを活用するセキュリティアナリストによって動いています。そこで、SOCチームは、自分たちの自動車サイバーセキュリティに関して唯一真実を語る資料を作成するためにUpstreamプラットフォームを活用してきました。

Upstream C4プラットフォームはデータ駆動型です。なので、私たちが初めにすることは、複数の情報源（車載セキュリティシステムなどの車載ソース、アプリケーション、そしてこのコネクテッド・ビークルやプラットフォームを使用する実際のエンドサービス）からデータを収集することです。C4プラットフォームは、犯罪を検知するのに複数のサイバーセキュリティ・エンジンを使用します。C4プラットフォームは、犯罪を事故へ変え、その事故をSOC内で使用されているSIEMやワークフロー・ソリューションへ送信します。
SOCチームは、ある特定の事故タイプの場合にやりたいことを記載した行動計画書を本来持っています。例えば、SOCが、特定事故の優先順位を決めて解析できるように担当社員かアナリストを派遣したい場合があります。それを簡単に行う方法は、Upstreamプラットフォームから受け取られた事故識別子を活用することです。それでアナリストは実際にリンクをクリックしてUpstreamプラットフォームへ戻ることができます。次にアナリストは、SOC内ですでに動作しているUpstreamプラットフォームへすぐ動かしに行けます。SOCは私たちのプラットフォーム内にある豊富なデータを利用して格付けができます。Upstreamは、根本原因を突き止めて、何が起きたのか、そしてこれはサイバーセキュリティだったのか、またはコネクテッドカー・サービス上での不適切または間違った設定だったのかを実際に理解するために、データをさまざまな方法で細かく解析するための複数のツールを提供します。

私たちの顧客の多くは、ここで概略されるように典型的なワークフローを使用しており、最終的に、Upstream C4プラットフォームは顧客のコネクテッドカー環境内で自動車サイバーセキュリティにとって唯一真実を語る資料になります。