CISOは、Unified Linkage Model(ULM)に基づいて脅威フローをマッピングすることで、事後対応型から予測型へと脅威インテリジェンスを運用化できます。
ULMモデルにより、組織はログファイルだけでなく、アイデンティティグラフや脆弱性スキャナーのデータも収集できます。
また、攻撃者の思考における分析の完全性を維持しながら、攻撃対象領域を可視化する手段も提供されます。
「フローベースの防御において最も重要なのはフローです」とUlmi氏は説明します。
ulingence[rty [few]hancedintelligence_few–updately—explorementally…protectionsobvious security perimeters/limitationalization threats are oftentimexically connected systems expert case study]。
コメント