近年のサイバー攻撃は大きく進化し、高速性、ステルス性を増している。正規ツールを悪用してレーダーをくぐり抜け、超高速のハンズオンキーボード攻撃を実行する。こうした攻撃には、SIEM(セキュリティ情報およびイベント管理)に代表される従来のセキュリティ対策が通用しないことも多い。ログ量が膨大になる一方、対応リソースの不足が深刻化し、本来SIEMが保持すべき攻撃データが保持できなくなり、迅速な対処も難しくなっているのだ。攻撃のライフサイクル全体を確認するために、より多くのソースからより多くのデータを大規模に収集して分析する必要がある。また、データをAIと融合して、データの理解と関連付け、脅威の検出、調査と対応の迅速化を実現する必要がある。
本資料では、AIを活用して人間主導のセキュリティ運用を設計、最新のSOCを構築するための5つのポイントを紹介する。
ホワイトペーパー