IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
インシデント対応の迅速化でセキュリティ強化――打ち手を遅らせないデータ分析
コンテンツ情報
| 公開日 | 2016/08/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 366KB | ||
要約
巧妙化するサイバー攻撃からシステムや貴重なデータを守るには、セキュリティツールから発せられるイベンドデータの分析が欠かせない。しかし、日々のイベントデータは膨大な量であり、注視すべきデータを抽出して、他のデータとの関連性を調べるには多くの労力を要する。
正確なインシデント分析のためには、最優先で取り組むべき問題をイベントデータから把握し、場合によっては既存のセキュリティ制御で阻止されているインシデントも含めて関連性を調べていく必要がある。さらに、これらを別のインシデントの動作特性などと比較して対策を講じていくのである。
こうしたインシデント分析の迅速化は、継続的なセキュリティ対策をさらに高いレベルまで向上させる。本コンテンツはインシデント分析に欠かせない機能を紹介しながら、具体的なケースを示した上で効率的な分析手法を解説する。
正確なインシデント分析のためには、最優先で取り組むべき問題をイベントデータから把握し、場合によっては既存のセキュリティ制御で阻止されているインシデントも含めて関連性を調べていく必要がある。さらに、これらを別のインシデントの動作特性などと比較して対策を講じていくのである。
こうしたインシデント分析の迅速化は、継続的なセキュリティ対策をさらに高いレベルまで向上させる。本コンテンツはインシデント分析に欠かせない機能を紹介しながら、具体的なケースを示した上で効率的な分析手法を解説する。