SecDataOps がセキュリティ プログラムの未来である理由 from darkreading.com

このデータ駆動型の世界に立ち向かうには、CISO とセキュリティ チームはデータを受け入れ、従来のセキュリティ ペルソナの外に目を向けて、新しい作業モデルを採用する必要があります。
それは、セキュリティ データ オペレーション、または単純に (そしてキャッチーな) SecDataOps です。
これはまた、セキュリティ チームが、データの収集と保存から配布とアーカイブに至るまで、強力なデータ分析、エンジニアリング、および科学プロセスを採用する必要があることを意味します。
SecDataOps の目標は、データが常に精巧にキュレートされ、アクセス可能であること、およびセキュリティの決定が忠実度の高いデータで行われることを保証することです。
チームがセキュリティ ツールまたは環境 (クラウド API、構成管理データベース、既存のデータ レイクなど) から直接利用できる生データのガバナンスと管理が完了したら、メトリックを定義する必要があります。
チームとミーティングを行い、データをどのように活用しているか、どのようなデータが必要かを理解し、そこから開始します。