製品資料
Anomali Japan 株式会社
膨大な脅威情報を効率的に活用、脅威インテリジェンスの運用負担を軽減するには
サイバー攻撃が高度化し、セキュリティ被害が広がる中、脅威インテリジェンスによる対策の重要性が増している。しかし、膨大な情報を収集して統合管理するには効率的な仕組みが不可欠。そこで注目される脅威インテリジェンス管理基盤とは。
コンテンツ情報
公開日 |
2021/12/08 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
14ページ |
ファイルサイズ |
1.92MB
|
要約
サイバー攻撃が多様化する昨今、セキュリティ業界では、収集した脅威情報などを整理・分析して活用する「脅威インテリジェンス」が注目されている。これにより、これまで見落とされていた高度なサイバー攻撃の防御や検知が可能になるという。
ただし脅威インテリジェンスは、さまざまなセキュリティ情報共有組織(ISAC)から収集されるセキュリティ侵害インジケーター(IoC)や脆弱(ぜいじゃく)性などの最新データを必要とする。これらのデータは日々蓄積されるだけに、情報量は膨大だ。メールやファイルなど多様な媒体からの情報を手動で取り込み、管理しているため業務が回らず、運用に苦慮しているセキュリティ担当者は少なくない。情報の優先度合いを判断できず、活用できないという声も聞かれる。
本資料では、こうした課題を解決する脅威インテリジェンス管理基盤を紹介する。外部から入手した脅威情報などの収集を自動化し、情報を受領した後の適正な運用管理を実現。脅威アクターが仕掛けてきた攻撃をIoCなどから割り出すとともに、どのような脆弱性を狙った攻撃だったかを明確にするという。その特長の詳細を、本資料にて確認してほしい。