ホワイトペーパー
情報漏えいのような深刻な事態を防ぐには、サイバー攻撃を防御するだけでなく、不審な兆候をいち早く検出して早期に対処、再 発を防止するというセキュリティ運用を回していくことが重要です。しかし多くの現場では、一連の作業が人手頼りとなり、しかも貴 重なセキュリティ技術者が定型的な作業に忙殺されているというのが現状です。これを解決する鍵が、セキュリティ運用にまつわる さまざまな作業を自動化・効率化する[glossary_exclude]「SOAR」[/glossary_exclude](Security Orchestration, Automation and Response)というコンセプトです。ここでは、 このSOAR を実現する「Splunk Phantom」について紹介します。
サイバー攻撃の手口が日々刻々と高度化・複雑化し続ける現在、エンドポイントを保護するための新しいソリューションとしてEDR(Endpoint Detection & Response)が注目されています。東京エレクトロンデバイスが提供する「SentinelOne Endpoint Protection Platform」は、脅威の検知から対応・修復までを可能な限り自動実行する[glossary_exclude]「Active EDR」[/glossary_exclude]というコンセプトに基づいた、次世代エンドポイントセキュリティソリューションです。
情報漏えい事件がひとたび発生すれば、企業には億単位の損失が生じることもあります。そんな事態を避けるため、多くの企業ではさまざまな側面からセキュリティ対策を講じています。しかしその大半は、攻撃がやってきてから初めて検知・対応を行うリアクティブなソリューションで占められています。攻撃者に常に先を越され、後手に回らざるを得ないような状況を、根本的に変える術は ないのでしょうか。ここでは、そんなプロアクティブな対策を実現する脅威インテリジェンスについて紹介します。