電子書籍
リスクベースアラート(RBA) エッセンシャルガイド
リスクベースアラート(RBA) エッセンシャルガイドは、Splunk Enterprise Securityを通してRBAがどのようにアラート全体の数を減らし、発生したアラートの精度を高めることができるか、以下の項目について解説しています。
- 脅威ハンティング、攻撃者のシミュレーション、セキュリティコンテンツの開発など、セキュリティ組織における価値の高い活動のための時間を確保する
- MITRE ATT&CK、Lockheed Martin Kill Chain、CIS2などのサイバーセキュリティ・フレームワークとの連携
- セキュリティ監査要件を満たし、監査をより円滑に進めることができる
- 忠実度が低く、精査に時間のかかるアラートの量を50~90%削減する
