Microsoftの新しいプラットフォーム、Sentinel Data Lakeは、あらゆるドメインタイプにわたるセキュリティ運用を統合するように設計されています。
このプラットフォームは、予算を圧迫するストレージコストをかけずに、膨大な量のセキュリティデータを12年間保存できます。
また、攻撃経路の詳細な分析を可能にするPythonコードとJupyterノートブックを生成できるグラフエンジンも提供しています。
注目すべき点として、MicrosoftはAzureの展開をサポートするものの、既存のインフラストラクチャはサポートしないと表明しています。
ADNなどのリレーショナルインテリジェンス(ADR)分析ツールでは、ネットワークトラフィックイベントが意図的に集約されていますが、NDAでは十分な情報収集機能がまだ求められていません。
脅威の発見や規制対応の要件は依然として満たされておらず、オープンソース技術の標準はまだ公開されていません。
フォレンジック調査に取り組むセキュリティチームにとって、「リスクを悪用する」などの脅威は、エンドポイント/エンドポイント侵害の検出と対応計画を策定するまで、多くの攻撃から保護されます。
これは「リスク軽減メカニズムの拡張は、これよりもコストがかかる可能性があります。
」しかし、これらの課題に対応するには、企業の能力が飛躍的に向上するでしょう。
強力なアルゴリズム(セキュリティ一貫性障害モデル)が不足しているため、企業のステートメント管理システムは今後、これらの課題に対応していくことが期待されています。
コメント