PSOE#4(platform-operations)

製薬企業の SecOps 運用チームは、Google SecOps Standard ライセンスを購入済みです。マネジメントから、UEBA ベースのリスク分析、Applied Threat Intelligence によるキュレートされた IOC マッチング、SOAR プレイブックによる自動化を全て利用したいとの要望が出ました。これらすべての機能を 1 つのライセンスで利用できる SKU を選んでください。

A. SecOps Standard の継続利用で十分です。すべて含まれます。
B. SecOps Enterprise にアップグレードする必要があります。
C. SecOps Enterprise Plus にアップグレードする必要があります。
D. Mandiant Advantage を追加サブスクリプションとして購入し、Standard と組み合わせて利用します。

正解と解説ディスカッション 0

正解：C

正解の根拠

Google SecOps Enterprise Plus は UEBA、Applied Threat Intelligence (Mandiant 由来の IOC スコアリング)、SOAR、Gemini in SecOps をすべてバンドルした最上位 SKU です。Standard には SOAR や Applied TI が含まれず、Enterprise にも Applied Threat Intelligence の優先 IOC が含まれません。

SKU 比較

機能	Standard	Enterprise	Enterprise Plus
UDM 検索 / YARA-L	有	有	有
SOAR	無	有	有
UEBA / Risk Analytics	無	有	有
Applied Threat Intelligence	無	無	有

不正解の理由

A は Standard に SOAR と Applied TI が含まれません。
B は Enterprise に Applied Threat Intelligence の curated IOC が付属しません。
D は Mandiant Advantage を別契約しても SOAR は別購入が必要となり、要件を 1 ライセンスで満たせません。

参考：Google SecOps editions overview

PSOE#4(platform-operations)

正解の根拠

SKU 比較

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

SKU 比較

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル