セキュリティ対策は個別のアプローチになることが多い。そのため、セキュリティ侵害が発生しても、複数の製品やソリューションのデータ・ソースを相関させて分析するのが難しい。たとえ異なるソースのデータを収集可能だとして、分析担当者は膨大な量のデータから有用な情報を抽出するのに多大な労力を要することになる。
ほとんどの企業では、重要な脅威の検出にログ管理とSIEM(Security Information and Event Management)ツールを利用しているが、それでも優先順位の高い脅威の特定とその分析にはスタッフのキャパシティを超えた労力が必要となってくる。そこで、注目されるのが「セキュリティー・インテリジェンス」だ。これは、SIEMよりもはるかに広範なリソースからデータを収集し自動的に脅威を評価するソリューションだ。異なるソースのデータを一元化し、正規化し、定義済みのルールを適用して自動相関分析を実行し、セキュリティ・リスクやコンプライアンスの非遵守領域を特定するのに活用される。
本資料では、セキュリティー・インテリジェンスによる、包括的でコスト効率の高い情報セキュリティを維持する方法について説明する。ぜひダウンロードの上、詳細をご覧いただきたい。
ホワイトペーパー