過去数年間、驚くほど多くの企業や政府機関が、最新の検出・防止システムを導入していたにもかかわらず、標的型サイバー攻撃の被害にあっているという現実--。これは、”すでに発生した問題”に重点を置く現状の対策が、いかに限界に近いかという紛れもない証明です。
そうなってしまう最大の理由は、実際に攻撃されるまで何の対処もできず、攻撃の存在も検出できない点にあります。しかし今後、より高度な脅威に対処していくためには、可視性、機動性、スピードを担保した、従来とは違った攻撃対処が必要です。
本資料「RSA Security Brief」は、その具体的な方法論として、SIEMで大規模なセキュリティ分析を目的とした”中枢神経のようなシステム”を作りあげるためのアプローチを紹介。従来のソリューションでは対応していなかったデータ・セットを、収集、分析の対象とする方法論や、具体的な4つの基礎となる機能について解説します。
ホワイトペーパー