電子書籍

組織の防御レベルをアップするセキュリティ分析の活用

a

組織の防御レベルをアップするセキュリティ分析の活用

マシンデータは、インフラのあらゆるアクティビティを記録しています。この記録は企業の最も重要な資産です。ビジネスを最適化するための「カギ」は日々の多くのトランザクションの中に存在し、脅威の検出と調査、脅威への対応を可能にする情報が含まれます。世界屈指の大企業がマルウェアによってセキュリティの侵害を受け、甚大な被害がでています。その際、ツールの性能がよければ防げた可能性があったかもしれません。

セキュリティ防御体制の強化を実現するSIEMテクノロジーは、システム、デバイス、通信によって生成されたIoCといったデータを抽出、集計、分析し、その結果生まれたインサイトに基づいて行動するためのテクノロジーです。リアルタイムでの監視、相関付け、 パターン認識、アラート生成、調査と対応の自動化が可能になり、こうしたデータ を使用し、SOCをはじめとするIT部門は、すべて容易に分析できるようになります。具体的には、迷惑メールの認識や分類といったセキュリティなどです。

本資料では、SIEMとデータ分析による組織のセキュリティ防御体制の強化について紹介しています。

  • リアルタイムの監視、ユーザー行動分析、SOARによる防御体制の強化
  • SOCルールを設定し、変化する脅威の状況を適切に検出する
  • 調査のベストプラクティスを実行し、ガイダンスに基づいた効果的なアクションを自動化する

今すぐダウンロード

次へ

a