IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
CSIRTを悩ませる膨大でバラバラな脅威情報、管理・展開を自動化する方法は?
脅威の高度化を受けて、膨大な脅威インテリジェンスが日々収集されている。だが、これらのデータのフォーマットはバラバラで、社内共有やセキュリティ製品に反映するには手作業を要するのが現状だ。その自動化が急務の課題となっている。
コンテンツ情報
| 公開日 | 2021/10/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 711KB | ||
要約
CSIRTやセキュリティ担当者の悩みの1つは、収集できる脅威インテリジェンスが多すぎることだろう。業界監督庁やセキュリティベンダー、各業界のセキュリティ情報共有組織(ISAC)から寄せられる脅威情報は膨大であるだけでなく、連絡手段やフォーマットなどが異なるため、管理や社内展開には分別作業などが必要になる。
これらは見逃せないだけでなく、スピードも求められるために効率化が欠かせない。そこで改善策となるのが、脅威情報を速やかに取り込み、管理・共有できるデータへと変換する脅威インテリジェンス管理基盤だ。データの変換や判定、既存セキュリティ対策との連携などの自動化・効率化が可能となり、セキュリティ担当者の負荷を大きく軽減できる。
日々得られるIoCや脆弱性情報の手動操作での取り込みに、セキュリティ担当者の貴重な時間を費やすのは非効率だ。従来の体制が、脅威インテリジェンス管理基盤の導入によってどう効率化されるのか、本資料で詳しく見ていこう。
これらは見逃せないだけでなく、スピードも求められるために効率化が欠かせない。そこで改善策となるのが、脅威情報を速やかに取り込み、管理・共有できるデータへと変換する脅威インテリジェンス管理基盤だ。データの変換や判定、既存セキュリティ対策との連携などの自動化・効率化が可能となり、セキュリティ担当者の負荷を大きく軽減できる。
日々得られるIoCや脆弱性情報の手動操作での取り込みに、セキュリティ担当者の貴重な時間を費やすのは非効率だ。従来の体制が、脅威インテリジェンス管理基盤の導入によってどう効率化されるのか、本資料で詳しく見ていこう。