検出エンジニアリング チームには、プログラムの成功を推進する責任を負う専任チームが必要です。
ログ収集 トリアージ手順と、トリガーされるアラートに関連する情報を含めることをお勧めします。
特に、ほとんどのアラートは、SIEM のデフォルトの内容または重大度が原因で機能しません。
これにより、誤検知率が増加し、インシデント対応時間が短縮される可能性があります。
セキュリティオペレーションセンターにおける検出エンジニアリングの合理化 from securelist.com
security summary検出エンジニアリング チームには、プログラムの成功を推進する責任を負う専任チームが必要です。
ログ収集 トリアージ手順と、トリガーされるアラートに関連する情報を含めることをお勧めします。
特に、ほとんどのアラートは、SIEM のデフォルトの内容または重大度が原因で機能しません。
これにより、誤検知率が増加し、インシデント対応時間が短縮される可能性があります。
コメント