高度な攻撃が一般化しています
Tycoon、REvil、アプリケーションレベルの攻撃、サプライチェーン攻撃は、データという共通の目標に対する脅威です。生データログのアクティビティを監視すると、成熟したITセキュリティチームであっても過負荷になる可能性があります。
-
SOCチームが必要としているのは、生のイベントログではなくインサイトです
インシデント対応者にとってアラートの量は定常的な課題です。セキュリティチームは、脅威を検出し、ワークフローを調整する有用なインサイトを必要としています。
-
関連する指標の欠如
インシデント対応チームは対象者の活動を測定する必要があります。チームは、既存のデータソースを使用してリスクの状況を理解するのに苦労することがよくあります。
-
セキュリティツールセットが多すぎます
セキュリティチームは多くのセキュリティツールを使用しており、その中には統合も保守もされていないものもあります。そのため、逆に手動での作業が増え、エラー発生により対応が遅くなります。
-
ネイティブ監査機能に依存
ネイティブ監査ツールは、発見、分類の負担が後回しにされ、データベース固有の信頼性と量の不足しているため重要なインサイトが失われることがあります。
アクションまでの時間を短縮し、チームの効率を高めます
環境に合わせて最適化された最小限のツールを使用して、最新の脅威に対して効率的に対応します。脅威の検知のコンテキストに基づいたインサイトを重ねることで、発見、分類、検知、対応を容易にします。
-
データの発見と分類を自動化
データ分類は、効率的なデータセキュリティプログラムに不可欠な要素です。そして、オンプレミスからクラウドまでのデータストアを手作業で維持するのは困難です。
-
実用的なインテリジェンスを構築
脅威インテリジェンスを階層型防御モデルに実装します。コンテキストがないと、チームは曖昧な情報で意思決定を行ったり、手動で拡張している間に対応が遅れてしまいます。
-
統合による耐障害性の向上
セキュリティツールを減らし、効果の高いツールに集約します。少ない情報源で意味のある情報を得ることで、複雑さを軽減し、耐障害性を高めることができます。
-
攻撃の指標を含む範囲を拡大
データレベルで攻撃の指標(IoA)を追加することで、悪意のあるデータの動きについての可視性を高め、誤検知を減らし、修復時間を短縮します。
