リスク管理は容易ではなく、変換こそが重要です。
セキュリティオペレーションセンターは、指標や疑わしいドメイン名、削除通知など、膨大な量のアーティファクトを取り込み、対応を迫られます。
しかし、適切に実施すれば、CTIは損失を目に見える形で削減し、対応を迅速化し、取締役会の信頼を獲得する運用モデルとなります。
その解決策とは?脅威フィードを、検知エンジニアリング、インシデント対応、投資ガバナンスといった分野全体にわたる、繰り返し利用可能な意思決定へと変換することです。
脅威情報をセキュリティ対策に活かす方法 from csoonline.com
security summaryリスク管理は容易ではなく、変換こそが重要です。
セキュリティオペレーションセンターは、指標や疑わしいドメイン名、削除通知など、膨大な量のアーティファクトを取り込み、対応を迫られます。
しかし、適切に実施すれば、CTIは損失を目に見える形で削減し、対応を迅速化し、取締役会の信頼を獲得する運用モデルとなります。
その解決策とは?脅威フィードを、検知エンジニアリング、インシデント対応、投資ガバナンスといった分野全体にわたる、繰り返し利用可能な意思決定へと変換することです。
コメント