「警戒疲労」を解消するための9つのステップ

「警戒疲労」を解消するための9つのステップ

多くのセキュリティアナリストは、毎日発生する膨大な誤検知や不正確なアラートに対処するために疲弊しています。どの程度問題が深刻化するのでしょうか? FireEyeは調査会社IDCと協力して、2015年の調査レポート「アラートの左右の効果的なセキュリティ対策:重要なアラートに優先的に対応するために」世界中の情報セキュリティに関わるアンケート調査を実施しました。電荷。その結果、調査対象組織の37%が月に1万件以上のアラートを生成しています。

この膨大な数がアラートの疲労を引き起こしています。最初から検証することは物理的に不可能です。この状況が続くと、アラートに対する危機感は徐々に消え始め、アナリストはアラートを無視します。

FireEyeのクラウドベースのソリューションであるThreat Analysis Platform(TAP)は、アラートの疲労をなくす優れた方法です。高度な分析技術を備えたTAPは、従来のSIEMの開発システムとして位置づけられるソリューションです。我々は、複雑な分析とクエリを実行し、その結果を情報と相関させるSpear Alerttingによって、サイバー攻撃を確実に検出します。アラートのSN比は非常に高いため、クエリについても正確な結果が返されます。

Leave a Reply

Your email address will not be published.

eight + nine =