IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社シマンテック

製品資料

株式会社シマンテック

インシデント対応の迅速化でセキュリティ強化――打ち手を遅らせないデータ分析

さまざまなセキュリティツールから出されるイベントデータに基づくインシデント分析は、継続的な防御強化に欠かせない。しかし、多くの企業でこの作業が、非効率的な状況のまま放置されている。こうした環境を改善するには、何が必要となるのだろうか。

コンテンツ情報
公開日 2016/08/10 フォーマット PDF 種類

製品資料

ページ数・視聴時間 11ページ ファイルサイズ 366KB
要約
 巧妙化するサイバー攻撃からシステムや貴重なデータを守るには、セキュリティツールから発せられるイベンドデータの分析が欠かせない。しかし、日々のイベントデータは膨大な量であり、注視すべきデータを抽出して、他のデータとの関連性を調べるには多くの労力を要する。

 正確なインシデント分析のためには、最優先で取り組むべき問題をイベントデータから把握し、場合によっては既存のセキュリティ制御で阻止されているインシデントも含めて関連性を調べていく必要がある。さらに、これらを別のインシデントの動作特性などと比較して対策を講じていくのである。

 こうしたインシデント分析の迅速化は、継続的なセキュリティ対策をさらに高いレベルまで向上させる。本コンテンツはインシデント分析に欠かせない機能を紹介しながら、具体的なケースを示した上で効率的な分析手法を解説する。