データ管理プラットフォームプロバイダーの Cribl は、サイバーセキュリティチームによって処理および分析されるデータの量が急激に増加していることを明らかにしました。
同社の報告によると、そのデータソースの数は 32% 増加しており、REST API、Windows イベント ログ、Amazon S3 クラウド ストレージ サービスがその筆頭となっています。
さらに、Criblil を使用している組織の 16% は、複数のセキュリティ情報イベント管理 (SIEM) プラットフォームにデータを送信しています。
特に、組織が侵害を発見するまでに時間がかかるほど、より壊滅的な結果が生じます。
コメント