Intel Security

セキュリティ オペレーションの最適化

可視性の維持と有益な情報でセキュリティ オペレーションを改善

無計画なセキュリティ システムの問題点

セキュリティ オペレーションの最適化:
時間と人材を有効に活用し、持続可能な脅威管理を実現

詳細を見る

多くのセキュリティ インフラでは個別のソリューションが使用され、IT インフラは広範囲に分散しています。セキュリティの管理は複雑化しています。攻撃の巧妙さも増加し、このような脅威の検出と管理は以前よりも難しくなっています。エンドポイントやクラウド サービスにはデータが溢れています。データセンター、製造現場、統合制御システムなどの重要な環境でも大量のデータが存在します。組織と技術的な障壁が存在するため、セキュリティ データには簡単にアクセスできません。インシデント対応がスムーズに進まず、問題の修復にも時間がかかっています。

最近、弊社が 565 人のセキュリティ担当者に行った調査では、セキュリティの調査 (検出から復旧まで) に 8 営業日 (64 時間) もかかっていることが明らかになりました。セキュリティ担当者が業務で使用しているツールは平均 4 つで、12 個以上のツールを使用している担当者も少なくありません。

セキュリティ オペレーションを継続的に最適化するための手法

適応型のセキュリティ アーキテクチャを利用する

オペレーションとデータの壁を排除し、継続的にリスクを回避するには、現在の技術だけでなく、新しい技術にも対応できる適応型のセキュリティ アーキテクチャを利用する必要があります。

アクションをすぐに実行できるセキュリティ プラットフォーム

オープンなインターフェースを使用し、スクリプトを自動的に実行することで、既存のシステムとプロセスを統合する必要があります。これらを統合することで、データとシステムを共有し、脅威の検出、トリアージ、分析を効率的に実行できます。これにより、インテリジェントなセキュリティ オペレーションに必要な意思決定が可能になります。

リアルタイムな状況把握と迅速な意思決定

手荒な攻撃が横行しています。セキュリティ オペレーション チームがすぐに対応できるように情報を提供する必要があります。統合された脅威情報と分析結果を提供することで、ファイル、プロセス、システムの変更、侵害の兆候をすぐに確認し、アクションを実行することができます。

自動化による負荷の軽減

ワークフロー、スクリプト、タスクを自動化することで、承認されたプロセスを効率的に実行することができます。対応が自動化されるので、トリアージ、素コーピング、封じ込めにかかる時間を短縮できます。実行中の攻撃も数秒で阻止できます。

ソリューション

セキュリティ インフラの統合

環境内の技術とプロセスを統合することで、セキュリティ レイヤーを強化できます。より強固な保護対策を実施し、検出対応能力を強化できます。

インシデント対応の自動化

ワークフロー、スクリプト、タスクを自動化することで、脅威のトリアージ、スコーピング、封じ込めにかかる時間を短縮できます。また、プロセスからアクションを効率的に実行することができます。

インテリジェントで高度な脅威管理

IT インフラ間でデータ (グローバル脅威情報、組織の情報、リアルタイムの脅威情報など) を統合し、共有することで、脅威の優先度を迅速に判断し、調査と対応を効率的に行うことができます。

セキュリティ オペレーションの最適化に関する詳細情報

進化する SOC への対応

このオンデマンド Web キャストに登録する

持続可能なセキュリティ オペレーション

セキュリティ インフラを最適化し、企業内でのコラボレーションと可視化を強化しましょう。

セキュリティ オペレーション センター (SOC) の効率性と連携

この調査結果によると、インシデント対応の 38% ~ 100% は、オペレーションの連携で対応時間を改善することができます。

導入事例

Berkshire Health Systems
China Pacific Insurance
Mauser
シカゴ市
Eagle Rock Energy
Vidant Health
CDCR