セキュリティオペレーションセンター(SOC)が欠かせない存在になったのはこの5年のことだ。サイバー攻撃を防ぐ必要性の高まりと集中型のセキュリティ運用(SecOps)の導入により、有能な人材の不足、予算の制約などの課題が生じている。さらに、ランサムウェアの急増が原因で、攻撃の頻度、巧妙さ、被害が悪化。攻撃は長期間検出されない可能性があり、滞在時間の増加と、調査、緩和、復旧の遅延を招いている。効率的な運用を実施できない理由は異なるものの、共通の課題も存在する。デバイス、アプリケーション、ネットワーク、システムを十分に可視化できない、保護すべき資産を把握できない、使用すべきツールと、ツールを既存のインフラに統合する方法が分からないなどである。
本資料では、そうした課題を解決するためのツールとして、エンドツーエンドの予防的なセキュリティ運用を実現するパロアルトネットワークスのCortexシリーズを詳しく紹介する。
ホワイトペーパー