IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
未知の攻撃も検知、攻撃者に“隠れる場所”を与えない脅威対策の手法とは
コンテンツ情報
| 公開日 | 2019/11/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 1.46MB | ||
要約
組織を狙うサイバー攻撃は激化の一途をたどり、その手口もますます巧妙になっている。一方で、組織のインフラはクラウドなどの普及により、複雑化が進んでいる。こうした背景から、従来型の境界防御では、脅威の侵入を完全に防ぐことは難しくなりつつある
そのため、今後の組織には、脅威侵入前の防御だけでなく、侵入後の迅速な検知とインシデント発生前の対処を実現するための“発想の転換”が求められている。そこで注目されるのが、AIを活用した常時学習型の行動モデルにより、クラウドからエンタープライズ、認証システムまでに至る全ネットワークトラフィックを分析し、リアルタイムに攻撃を可視化するソリューションだ。
これにより、従来数カ月を要していた手作業によるセキュリティイベントの分析を、自動化によってわずか数分に短縮し、アナリストの調査効率を37倍まで高めることができるという。本資料では、メタデータ分析、攻撃者の行動の特定、自動分析など、同ソリューションの動作の仕組みについて詳しく解説する。
そのため、今後の組織には、脅威侵入前の防御だけでなく、侵入後の迅速な検知とインシデント発生前の対処を実現するための“発想の転換”が求められている。そこで注目されるのが、AIを活用した常時学習型の行動モデルにより、クラウドからエンタープライズ、認証システムまでに至る全ネットワークトラフィックを分析し、リアルタイムに攻撃を可視化するソリューションだ。
これにより、従来数カ月を要していた手作業によるセキュリティイベントの分析を、自動化によってわずか数分に短縮し、アナリストの調査効率を37倍まで高めることができるという。本資料では、メタデータ分析、攻撃者の行動の特定、自動分析など、同ソリューションの動作の仕組みについて詳しく解説する。