IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SOCの負担を解消、自動化で脅威検出/修復はどれだけ短時間化できる?
コンテンツ情報
| 公開日 | 2020/06/18 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 871KB | ||
要約
サイバー攻撃による情報漏えいや業務システムの停止などによる損害が深刻化する中、サイバーセキュリティにおいて中心的な役割を果たすSOC(セキュリティオペレーションセンター)にかかる負荷は増大し続けている。こうした状況において集中的に改善すべきポイントとなっているのが"スピード"だ。
マルウェアの滞在時間が長くなれば、攻撃が拡散し、被害が拡大するだけでなく、脅威の修復も困難になる。一方でセキュリティ人材は不足しており、SOCの機動力を高めることは容易ではない。そこで導入が進んでいるのが、脅威インテリジェンスとAIを組み合わせた自動化テクノロジーだ。例えば、偽陽性の評価、脅威に対する実用的な情報の調査、アプリケーションやデバイスのパッチ適用などは、スピードアップの効果が大きい作業だ。
もちろん、作業によって時間短縮効果は異なる。本資料では、SOCが自動化に取り組むべき理由とともに、作業別に自動化による所要時間の変化を明らかにしている。セキュリティ自動化の要点を押さえたソリューションも紹介されており、サイバーセキュリティプロセスを短縮する道筋が見えてくるだろう。
マルウェアの滞在時間が長くなれば、攻撃が拡散し、被害が拡大するだけでなく、脅威の修復も困難になる。一方でセキュリティ人材は不足しており、SOCの機動力を高めることは容易ではない。そこで導入が進んでいるのが、脅威インテリジェンスとAIを組み合わせた自動化テクノロジーだ。例えば、偽陽性の評価、脅威に対する実用的な情報の調査、アプリケーションやデバイスのパッチ適用などは、スピードアップの効果が大きい作業だ。
もちろん、作業によって時間短縮効果は異なる。本資料では、SOCが自動化に取り組むべき理由とともに、作業別に自動化による所要時間の変化を明らかにしている。セキュリティ自動化の要点を押さえたソリューションも紹介されており、サイバーセキュリティプロセスを短縮する道筋が見えてくるだろう。