Isovalentのシニアエンジニア、ジェレミー・コルビン氏は、累積リスクを計算する「有害な組み合わせ」というテーマのエッセイを執筆しました。
アラートを単発のインシデントや単一の異常ログインとして扱うのではなく、有害な組み合わせの計算では累積リスクを計算します。
目標はアラートを増やすことではなく、攻撃者の実際の行動を反映した、より少ない、より良いアラート数を実現することだと、彼の記事は約6文で詳細に述べています。
彼はさらに、「このような事態の再発を防ぐには、文脈が必要です」と付け加えました。
コメント