ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

ラピッドセブン・ジャパン株式会社

製品資料

ラピッドセブン・ジャパン株式会社

インシデント対策の弱点、過半数が調査できていない大量のアラートをどうする?

SIEMが生みだす大量の誤検知やアラートは、多くの企業のセキュリティチームを悩ませる課題だ。ログにも残らないようなサイバー攻撃を検知するのはもちろん、アラート対応を効率化できるSIEM製品が求められている。

コンテンツ情報

公開日 2017/11/24 フォーマット PDF 種類 製品資料
ページ数・視聴時間 3ページ ファイルサイズ 654KB

要約

 セキュリティプログラムが生成するログデータを集中管理し、脅威となるイベントの発見と分析を行うSIEM(Security Information and Event Management)。しかし、大量のアラートが発生するようになった昨今は、セキュリティチームの過大な負担にもなっており、60%以上の企業でアラートを調査しきれていないのが現状だ。

 大量の誤検知やアラートの調査に費やされる時間を、どう削減すればいいのか。このニーズに対応するには、攻撃の初期段階で侵入を確実に検出するとともに、各アラートの詳細なコンテキストを把握し、注意すべきイベントとユーザーを自動的に関連付けるなど、対応の優先順位を可視化するSIEM製品が必要だ。

 本コンテンツでは、行動分析によって攻撃者の行動ベクトルを検出できる定番SIEM製品をもとに、セキュリティチームが大量のアラートから解放されるためのアプローチを紹介する。エンドポイントからクラウドまでのセキュリティを強化かつ効率化するために役立ててほしい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。