IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脅威検知/対応の鍵、NDRソリューションの比較検討で重視すべきポイントとは?
ネットワークにおいて脅威の検知・対応を行うAIソリューションは、製品により異なるアプローチをとっているため、複数のソリューションを比較検討した上で選択することが重要だ。その際に重視すべきポイントは何だろうか。
コンテンツ情報
| 公開日 | 2020/08/11 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 274KB | ||
要約
ネットワークにおいて脅威の検知・対応を行うAIベースのNDRを選択する際、異なるアプローチをとる複数のソリューションを比較検討することは重要だ。比較のポイントとしてまず挙げられるのは、AIの学習に要する時間である。せっかく導入しても機能するまでに時間がかかるようであれば、有効な対策とはいいがたい。
また、攻撃者の脅威を捉えるアルゴリズムにも注目したい。従来のシグネチャベースの方法では検知できない脅威が実際に増えているほか、アラートが大量に発生するとセキュリティチームを疲弊させるため、優先付されたアラートを出すソリューションのほうが調査やフォレンジックにおいて効率的だ。さらに、他のソリューションとの連携機能の充実度も重視したいところである。
本コンテンツには、こうした比較検証ポイントにおいて有利性を示すソリューションが紹介されている。導入直後から脅威を検知できるAIシステムを備え、適切にトリアージされたアラート、API経由での他ソリューションとの連携などにより、セキュリティチームのワークロードを削減しながら効果的な対応を可能とする。
また、攻撃者の脅威を捉えるアルゴリズムにも注目したい。従来のシグネチャベースの方法では検知できない脅威が実際に増えているほか、アラートが大量に発生するとセキュリティチームを疲弊させるため、優先付されたアラートを出すソリューションのほうが調査やフォレンジックにおいて効率的だ。さらに、他のソリューションとの連携機能の充実度も重視したいところである。
本コンテンツには、こうした比較検証ポイントにおいて有利性を示すソリューションが紹介されている。導入直後から脅威を検知できるAIシステムを備え、適切にトリアージされたアラート、API経由での他ソリューションとの連携などにより、セキュリティチームのワークロードを削減しながら効果的な対応を可能とする。