小説家のリン・メシーナは自宅マンションでガス警報機が鳴り響いたとき「また誤作動か」とうんざりしたという。しかしアラートは誤作動ではなく本当のガス漏れで、3時間後には消防隊が駆けつける事態にまで発展してしまった──。
このエピソードは今日のSIEMアラートにどう対処すべかを示唆している。つまり、アラートが氾濫状態になることで「また誤作動か」とし対応を誤ってしまうのだ。では、SIEMから真のアラートを見つけ出し、効率的なセキュリティ・オペレーションを実現するにはどうすべきか。
本資料はその対処方法を説いたホワイトペーパーだ。セキュリティプロセスを連携させ、脅威インテリジェンスとサードパーティー製ツールを統合するメリットを解説している。SIEMのアラートを「オオカミ少年」とみなしてはならない。ぜひ内容を確認し、セキュリティ運用の効率化につなげてほしい。
ホワイトペーパー