日々脅威にさらされているセキュリティ運用センター(SOC)の現場は、常に疲弊している。特にSOCを自社運営している企業では、SIEMなどから日々報告されるアラートの処理に忙殺され、重要なセキュリティイベント情報を見逃してしまうことも多い。なかには、アラートそのものを精査せずに放置しているケースすらある。そうしたSOCの現状を解消するためには、SOCで利用するさまざまなセキュリティ機能を統合し、効果的に運用していくことが必要だ。
本資料では、SIEM、ふるまい検知、SOARの各機能を統合し、多層分析を行うことで、セキュリティ運用の効率化と検知精度の向上を図る手法を解説している。ユースケースとして「SIEMアラート数の減少」「アカウント侵害への対応」「情報漏洩への対応」も解説している。ぜひご一読いただきたい。
ホワイトペーパー