IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティツールが発する大量のアラートには自動分析と対処が力を発揮する
セキュリティ人材のリソース不足は多くの企業にとっての悩みだ。対策に力を入れようと多様なツールを導入すれば、各ツールが発するアラートへの対応で手が回らなくなり、結果的に重大な攻撃を見逃してしまうケースも多い。ではどうするか。
コンテンツ情報
| 公開日 | 2018/02/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 406KB | ||
要約
セキュリティを脅かす事象は増えているのに、対応できる人材の数は足りないと悩む企業は多いことだろう。人材不足を補うためと多様なツールを導入すれば、攻撃を検知した際に大量のアラートが発せられるが、それらのアラートをさばき切れないという弊害も出てくる。
インシデントが発生した際、どの種の脅威でどの程度まで攻撃が進み、どのような被害が起きた/起き得るかについては、SIEM(Security Information and Event Management)を使ってもある程度の時間や手間が必要だ。こうした工数に十分な時間を割くことは、人材リソースが不足した状態ではまず無理な話だろう。
本コンテンツで紹介するソリューションは、企業に導入されるさまざまなセキュリティツールと連携し、エンドポイントやサーバの情報を常時収集。各ツールが出したアラートを自動分析するものだ。担当者の手間と対応時間を極力削減でき、取得した情報は管理サーバに転送しているので、痕跡を消すような攻撃にも対処でき、事後対策への活用も可能だという。その詳細を見ていこう。
インシデントが発生した際、どの種の脅威でどの程度まで攻撃が進み、どのような被害が起きた/起き得るかについては、SIEM(Security Information and Event Management)を使ってもある程度の時間や手間が必要だ。こうした工数に十分な時間を割くことは、人材リソースが不足した状態ではまず無理な話だろう。
本コンテンツで紹介するソリューションは、企業に導入されるさまざまなセキュリティツールと連携し、エンドポイントやサーバの情報を常時収集。各ツールが出したアラートを自動分析するものだ。担当者の手間と対応時間を極力削減でき、取得した情報は管理サーバに転送しているので、痕跡を消すような攻撃にも対処でき、事後対策への活用も可能だという。その詳細を見ていこう。