IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
“分析主導型”でセキュリティ対策はどう変わる? 8つのユースケースで考える
コンテンツ情報
| 公開日 | 2020/07/08 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 41ページ | ファイルサイズ | 3.36MB | ||
要約
高度化する昨今のサイバー攻撃に対応するには、部分的にではなく、包括的なアプローチをとる必要がある。そこで鍵となるのが、膨大なマシンデータを適切に収集/活用/分析することだ。また、常にセキュリティの新たなユースケースとインサイトを収集しながら、人やプロセス、テクノロジーを最適化し、保護レベルを維持していくことも欠かせない。
そのように、高度なデータ分析を軸に置いたセキュリティ対策を実践するには、収集/正規化/拡張/強化/自動化とオーケストレーション/高度な検出、という6つのステージを経る必要がある。そこにマシンデータ向けプラットフォーム、SIEMやSOARといった適切なテクノロジーを組み合わせることで、はじめて分析主導型のセキュリティジャーニーを成功させることができる。
本資料では、分析主導型セキュリティジャーニーの6つのステージについて、詳しく説明している。あわせて、インシデント調査とフォレンジック、セキュリティ監視、高度な脅威検出、SOC自動化など、8つのユースケースにそれらがどう適用できるのか、どんな製品を導入すべきなのかについても解説しているので、ぜひ参考にしてほしい。
そのように、高度なデータ分析を軸に置いたセキュリティ対策を実践するには、収集/正規化/拡張/強化/自動化とオーケストレーション/高度な検出、という6つのステージを経る必要がある。そこにマシンデータ向けプラットフォーム、SIEMやSOARといった適切なテクノロジーを組み合わせることで、はじめて分析主導型のセキュリティジャーニーを成功させることができる。
本資料では、分析主導型セキュリティジャーニーの6つのステージについて、詳しく説明している。あわせて、インシデント調査とフォレンジック、セキュリティ監視、高度な脅威検出、SOC自動化など、8つのユースケースにそれらがどう適用できるのか、どんな製品を導入すべきなのかについても解説しているので、ぜひ参考にしてほしい。