急速に進化するサイバー攻撃はますます巧妙化・高度化し、企業・組織の防御体制をすり抜けてしまう。実際、ランサムウェア攻撃環境は昨年から大きく変化し、多重脅迫戦術が流行している。こうした状況に対処するには、従来の脅威検出手法と脅威レスポンス手法では不十分だ。
「侵害後にインシデントを解明できるだけの情報があるなら、発生前に侵害を防止・阻止できないのか」と疑問に感じたことはないだろうか。このインシデント後の分析とプロアクティブな防御のギャップこそが、セキュリティ運用の変革を促すカギとなる。
本資料では、これまでセキュリティ運用の要となってきSIEM(セキュリティ情報イベント管理)の限界について触れ、その改善策として「AI駆動型のセキュリティ運用基盤」を提案し具体的な改善効果を紹介する。自組織のセキュリティ オペレーション センター(SOC)の抜本的変革の必要性を肌で感じている方は、SOC変革のヒントをぜひ手に入れてほしい。
ホワイトペーパー