IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

Vectra Japan株式会社

製品資料

Vectra Japan株式会社

Zeekの単一センサー比で5倍の効果、脅威ハンティングを変えるメタデータの進化

脅威ハンティングではメタデータを活用した調査が必要だが、ほとんどの場合でセキュリティデータは散在した状態にある。そこで注目されているのが、セキュリティに特化したメタデータをSIEMやデータレイクに転送するアプリケーションだ。

コンテンツ情報

公開日 2019/11/08 フォーマット PDF 種類 製品資料
ページ数・視聴時間 4ページ ファイルサイズ 626KB

要約

 セキュリティアナリストや脅威ハンターは、企業内のトラフィックから取得したメタデータを使って明確な根拠に基づくインシデント調査を実施する必要がある。しかし、現在のセキュリティデータはバラバラに散在しており、特にZeekを採用している企業では、煩雑な設定や既存ツールとの連携に多くのリソースを割かれている状況にある。

 そこで注目されているのが、最新のセキュリティ情報で強化したネットワークメタデータをSIEMやデータレイクに転送するアプリケーションだ。検索可能なメタデータをKafka、syslog、Elasticなど好みのデータストアにZeekフォーマットで転送できるため、既存のZeekツールを全て活用できる上、ネットワーク上でIPを使用する全てのデバイスを特定し、トラッキングすることが可能となる。

 これにより、セキュリティチームはZeekを管理するためのオーバーヘッドを生じさせることなく、調査に集中することができるという。本資料では、パフォーマンスのチューニングや継続的な保守が不要でありながら、Zeekの単一センサーに比べて5倍以上のパフォーマンスを発揮するとう同ソリューションの仕組みについて詳しく解説する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。