サイバー攻撃の脅威が高度化・複雑化するなか、それに対応するセキュリティチームの運用も高度化・複雑化している。平均的な組織では、セキュリティツールをベンダーをまたがったかたちで12種類以上も使用しており、ツールから合計で数千件のアラートが毎日生成されている。
また、組織の4分の3以上が、セキュリティ製品が統合できず、セキュリティアーキテクチャが分断されていることに危機感を感じている。複数のポータルを駆使して手作業でデータを管理する必要があるため、スキルやノウハウも属人化しやすい。
本資料では、こうしたセキュリティの課題を解消するアプローチとして「統合とXDRによるセキュリティオペレーションの制御」を提案し、その具体的な実装方法を紹介している。
ホワイトペーパー