IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脅威インテリジェンスの現状と未来、データの価値を引き出すには何が必要か
在宅勤務の普及などに伴いサイバー攻撃の対象領域が拡大する中、攻撃者の目的や動機に関するデータを利用して先手を打つ「脅威インテリジェンス機能」の重要性が増している。その活用に欠かせないプラットフォームに求められる要件とは?
コンテンツ情報
| 公開日 | 2023/05/11 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 435KB | ||
要約
とはいえ、そうしたデータはただ集めるだけでは意味がなく、エンリッチ化して実務に活用できる状態にしない限り大量のノイズにしか見えず、無駄な手作業を増やしてしまう。自社環境にとって重要な要素の調査、IPやドメインの許可/ブロック、レポート作成、利害関係者との情報共有といった作業を楽にするには、適切な脅威インテリジェンスプラットフォームを選択する必要がある。
本資料では、脅威インテリジェンスの概要から、その活用に欠かせないプラットフォームの未来をけん引する3つのトピック、SOCやアナリストが得られる3つの価値まで、詳しく解説する。平均レスポンス時間の削減、インシデント対応能力の向上といったメリットを享受できる、適切なプラットフォームを選定するための参考にしてほしい。