電子書籍

組織の防御レベルをアップするセキュリティ分析の活用

マシンデータは、インフラのあらゆるアクティビティを記録しています。この記録は企業の最も重要な資産です。ビジネスを最適化するための「カギ」は日々の多くのトランザクションの中に存在し、脅威の検出と調査、脅威への対応を可能にする情報が含まれます。世界屈指の大企業がマルウェアによってセキュリティの侵害を受け、甚大な被害がでています。その際、ツールの性能がよければ防げた可能性があったかもしれません。

セキュリティ防御体制の強化を実現するSIEMテクノロジーは、システム、デバイス、通信によって生成されたIoCといったデータを抽出、集計、分析し、その結果生まれたインサイトに基づいて行動するためのテクノロジーです。リアルタイムでの監視、相関付け、パターン認識、アラート生成、調査と対応の自動化が可能になり、こうしたデータを使用し、SOCをはじめとするIT部門は、すべて容易に分析できるようになります。具体的には、迷惑メールの認識や分類といったセキュリティなどです。

本資料では、SIEMとデータ分析による組織のセキュリティ防御体制の強化について紹介しています。

リアルタイムの監視、ユーザー行動分析、SOARによる防御体制の強化
SOCルールを設定し、変化する脅威の状況を適切に検出する
調査のベストプラクティスを実行し、ガイダンスに基づいた効果的なアクションを自動化する

今すぐダウンロード

部署 Required

姓

名

企業でご利用のメールアドレス

役職名

電話番号

会社名・団体名

Your VictorOpsURL: https://portal.victorops.com/ui/your-company-name/incidents

郵便番号

Splunk の Web サイトの利用条件、 Splunk プライバシーポリシーおよびSplunk利用規約に同意します。

Splunk Inc. およびその子会社から、Splunk のプライバシーポリシーに従って教育資料、製品および会社に関するお知らせ、コミュニティイベント情報などのマーケティングコミュニケーションをメールで受信することに同意します。この登録はいつでも解除できることを承知しました。