セキュリティオペレーションセンター(SOC)を悩ませている「アラート疲れ問題」は、アラートの量の問題ではありません。
アナリストによると、これは非敵対的な世界向けに設計されたツールで敵対的なシステムに対抗することの問題です。
真の問題は、明確なアラートシグネチャを持たず、十分な速さでアラートをトリガーできないセキュリティ脅威の複雑さにあります。
特に、AIは人間の推論を超える高度な攻撃を検知します。
アラート疲労:SOCが間違った戦いをしているのか from securityboulevard.com
security summaryセキュリティオペレーションセンター(SOC)を悩ませている「アラート疲れ問題」は、アラートの量の問題ではありません。
アナリストによると、これは非敵対的な世界向けに設計されたツールで敵対的なシステムに対抗することの問題です。
真の問題は、明確なアラートシグネチャを持たず、十分な速さでアラートをトリガーできないセキュリティ脅威の複雑さにあります。
特に、AIは人間の推論を超える高度な攻撃を検知します。
コメント