製品資料
Splunk Services Japan合同会社
「未来志向のSOC」を構築、セキュリティ運用プラットフォームに必要な10の機能
これまでSOCを支えてきたポイント製品では、内部脅威や横展開するマルウェアなどに対抗できないばかりか、無駄なアラート発生により担当者の疲弊を招いている。この状況を打破し、“未来志向”のSOCを実現するために必要なこととは?
コンテンツ情報
公開日 |
2020/07/08 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
8ページ |
ファイルサイズ |
1.27MB
|
要約
内部脅威、横展開するマルウェア、アカウント侵害リスクなど最新の脅威に対して、これまでSOC(セキュリティオペレーションセンター)を支えていたポイント製品は、無力になりつつある。そればかりか、アナリストが処理しきれない多数のアラートを発し、その多くが誤検知であるという事実もある。こうした状況では、担当者が振り回されるだけで、インシデントの見落としも避けられない。
この現状を打開するには、SOCに新しい分析機能を導入し、損害をもたらす前に脅威を察知するとともに、より多くのインサイトを得られるようにすることが不可欠となる。加えて、担当者が無駄なアラートに悩まされず、脅威対応に集中できるようにするには、一部プロセスをツールで自動化することも検討したいところだ。
そこで本資料では、“未来志向”のSOCを構築するためのセキュリティ運用プラットフォームの要件となる、データの収集からイベントの検出、自動化、コラボレーションなど10の機能を解説する。あわせて、それら要件を満たす製品として、SIEM/UEBA/SOARを統合し、イベント監視と調査を連携させる単一のセキュリティプラットフォームを紹介しているので、ぜひ確認してほしい。