IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
メタデータで根本原因を特定、AIを活用した脅威ハンティングの実現法とは?
コンテンツ情報
| 公開日 | 2019/11/08 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 938KB | ||
要約
今日のサイバー攻撃対策では、脅威の高度化への対応、GDPRなどの規制の順守、調査スピードの向上など、さまざまな要件が課せられている。こうした背景を踏まえ、AIによる検知/対応の自動化や、詳細な情報に基づいたインシデント調査など、さらに踏み込んだ脅威ハンティングの実践が求められはじめている
そこで有効なのが、セキュリティ情報で強化したネットワークメタデータや関連ログをリアルタイムに収集/保存し、クラウドからエンタープライズに至るまでの高度な可視化を実現する、クラウドベースのアプリケーションだ。これにより、過去にさかのぼった脅威ハンティングを実施したり、他のイベントやインテリジェンスが提供する初期の兆候を基にした脅威の原因解明を行ったりすることが可能となる。
また、メタデータはIPアドレスだけでなくホストとも関連付けられるため、インシデント発生時にDHCPのログやIPアドレスの変更履歴をたどる手間が不要となる。加えて、デバイスの直接検索ができるため、調査時間も大幅に短縮されるという。本資料では、このソリューションの仕組みを詳しく解説する。
そこで有効なのが、セキュリティ情報で強化したネットワークメタデータや関連ログをリアルタイムに収集/保存し、クラウドからエンタープライズに至るまでの高度な可視化を実現する、クラウドベースのアプリケーションだ。これにより、過去にさかのぼった脅威ハンティングを実施したり、他のイベントやインテリジェンスが提供する初期の兆候を基にした脅威の原因解明を行ったりすることが可能となる。
また、メタデータはIPアドレスだけでなくホストとも関連付けられるため、インシデント発生時にDHCPのログやIPアドレスの変更履歴をたどる手間が不要となる。加えて、デバイスの直接検索ができるため、調査時間も大幅に短縮されるという。本資料では、このソリューションの仕組みを詳しく解説する。