IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティ分析の実践テクニック:ネットワーク運用との連携が導く次の一手
コンテンツ情報
| 公開日 | 2019/07/05 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 22ページ | ファイルサイズ | 2.18MB | ||
要約
セキュリティ機器の運用では高度な専門知識の必要性ばかりが指摘されがちだが、ネットワークの運用管理との連携も見落とせないポイントだ。別々のチームや人物が担当しているなどの理由で情報が分断されていては、セキュリティ機器のログ分析だけでは得られないヒントを見落としてしまう。
例えば、ホストの稼働状況やネットワーク設計、ネットワークを利用する業務内容などの知識は、ネットワークの運用管理者が詳しい分野だ。セキュリティインシデントも、これらの情報などと結びついて発生しており、組み合わせて初めて見えてくる情報もある。インシデントの影響範囲や対処の優先度などの判断材料は、その代表的なものだ。
では、これらの整理・抽出した情報をどのように組み合わせ、分析すればよいのだろうか。本資料では組み合わせのパターンや分析の観点など、運用業務とセキュリティ分析業務を連携させるポイントを解説している。運用管理者が持つ貴重な知識を眠らせることなく、セキュリティ機器の運用改善に役立ててほしい。
例えば、ホストの稼働状況やネットワーク設計、ネットワークを利用する業務内容などの知識は、ネットワークの運用管理者が詳しい分野だ。セキュリティインシデントも、これらの情報などと結びついて発生しており、組み合わせて初めて見えてくる情報もある。インシデントの影響範囲や対処の優先度などの判断材料は、その代表的なものだ。
では、これらの整理・抽出した情報をどのように組み合わせ、分析すればよいのだろうか。本資料では組み合わせのパターンや分析の観点など、運用業務とセキュリティ分析業務を連携させるポイントを解説している。運用管理者が持つ貴重な知識を眠らせることなく、セキュリティ機器の運用改善に役立ててほしい。