IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティ担当者の「アラート疲れ」を解消する、“量より質”のアラート管理方法
セキュリティソリューションの価値は、アラートの数で決まる訳ではない。IT部門が日々大量のアラートに悩まされているのなら、“量より質”のアラート管理への変換が必要だ。重要なアラートに優先的に対応するために必要な要件を事例を交えて解説する。
コンテンツ情報
| 公開日 | 2015/10/13 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 1.88MB | ||
要約
セキュリティソリューションを評価する場合、アラートの件数を脅威に対する検知性能と同一視してしまうのは大変危険だ。ほとんどの場合、単にアラートの数が多いだけではセキュリティソリューション本来の目的が損なわれ、環境のセキュリティが低下する結果を招いてしまう。従って、効果的なセキュリティ対策を講じるには、アラートの「数」ではなく「質」に注目する必要がある。
このホワイトペーパーでは、膨大な数のアラートが発生する背景、大量のアラートがセキュリティにとってむしろ有害である理由を解説する。また、米国テキサス州ヒューストンの診療施設であるKelsey-Seybold Clinicの事例を交えて、アラートの適切な管理方法を詳しく解説する。組織にとっての真の脅威を見逃さないためには、想定されるビジネスリスクに合わせてセキュリティインフラを構築する必要がある。軽微なアラートや重複するアラートを削減し、誤検知が少なく、関連するイベントを集約できるセキュリティソリューションの導入は、その有力な解となるだろう。
このホワイトペーパーでは、膨大な数のアラートが発生する背景、大量のアラートがセキュリティにとってむしろ有害である理由を解説する。また、米国テキサス州ヒューストンの診療施設であるKelsey-Seybold Clinicの事例を交えて、アラートの適切な管理方法を詳しく解説する。組織にとっての真の脅威を見逃さないためには、想定されるビジネスリスクに合わせてセキュリティインフラを構築する必要がある。軽微なアラートや重複するアラートを削減し、誤検知が少なく、関連するイベントを集約できるセキュリティソリューションの導入は、その有力な解となるだろう。