IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
重大セキュリティインシデントを見過ごさない知見とは? そのポイントに迫る
企業のIT部門は大量のログを収集・管理する中、インシデントの優先順位付けに多くの労力を割いている。迅速にリスクを予測し対応するためには、セキュリティプラットフォームを統合することで重大インシデントを見過ごさない体制作りが必要だ。そのポイントとは何か。
コンテンツ情報
| 公開日 | 2015/06/02 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.01MB | ||
要約
統合セキュリティプラットフォームは、システム内に個別に保持されている大量のログ、ネットワークフロー、ビジネスプロセスデータを柔軟に統合し、単一の運用ビューを提供する。しかしビューが単一になったからといって、いかなるインシデントも漏らさず検知し、完全にセキュリティ脅威を排除できるとは限らない。
統合セキュリティプラットフォームには、何十億もの膨大なデータポイントの中から、優先度の高いインシデントを識別できる能力、つまり「インテリジェンス(知見)の高度化」が欠かせない。識別能力のレベルは、ネットワークフローとその他のさまざまなデータをログと相関させて分析する機能の優劣によって左右される。
本ホワイトペーパーは、ネットワークを可視化させながら、見過ごされがちな脅威を検知し、セキュリティだけでなくコンプライアンスに関するメリットを提供する統合プラットフォームについて解説している。セキュリティに関する360度の洞察を提供し、コンプライアンスタスクの自動化も実現する「IBM QRadar Security Intelligence Platform」を例に、ポイントとなる統合セキュリティプラットフォームに必要なインテリジェンスについて学ぶことができる。
統合セキュリティプラットフォームには、何十億もの膨大なデータポイントの中から、優先度の高いインシデントを識別できる能力、つまり「インテリジェンス(知見)の高度化」が欠かせない。識別能力のレベルは、ネットワークフローとその他のさまざまなデータをログと相関させて分析する機能の優劣によって左右される。
本ホワイトペーパーは、ネットワークを可視化させながら、見過ごされがちな脅威を検知し、セキュリティだけでなくコンプライアンスに関するメリットを提供する統合プラットフォームについて解説している。セキュリティに関する360度の洞察を提供し、コンプライアンスタスクの自動化も実現する「IBM QRadar Security Intelligence Platform」を例に、ポイントとなる統合セキュリティプラットフォームに必要なインテリジェンスについて学ぶことができる。