ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

レッドハット株式会社

製品資料

レッドハット株式会社

脅威検知を迅速化、セキュリティ分析のための「コールドストレージ」構築法

さまざまなシステムから収集したマシンデータをリアルタイム分析して、脅威を迅速かつ的確に検出する手法が取られるようになった。この手法では、データの保持期間が長いほど脅威検出の精度が向上するが、増大し続けるデータへの対策はどのように行うべきだろうか。

コンテンツ情報

公開日 2016/08/31 フォーマット PDF 種類 製品資料
ページ数・視聴時間 32ページ ファイルサイズ 889KB

要約

 サイバー犯罪は頻度と巧妙化の両面で成長を続け、脅威への対応の遅れが招く被害も年を追うごとに増大している。そのため、これらのリスクを最小化するセキュリティ対策には、「自動化」と「リアルタイム性」が要求されるようになった。

 そこで、ルーター、スイッチ、Webプロキシなどのシステムから、マシンデータをリアルタイムで収集・分析して脅威を検出する手法を取り入れる企業が増え始めている。この検出精度を左右するのが、非アクティブになってから一定期間が経過した「コールドデータ」だ。このデータの保持期間が長いほど、脅威検知は迅速かつ的確になる。

 その一方で、コールドデータの増大はコストの上昇、ストレージのリソース不足という新たな問題も生じさせる。本コンテンツでは、大規模セキュリティ分析基盤を構築する際に最適なハードウェアとソフトウェアの組み合わせと、コスト効率に優れたコールドストレージ運用の方法を詳細に解説する。

アンケート