次世代セキュリティ オペレーション センター (SOC)には、階層型分析の提供を簡素化するオープンな統合プラットフォームによるこれまで以上迅速に脅威を検知・対応する次世代SIEMが必要です。
脅威が進化し続ける中、SOCには膨大なタスクが待ち受けています。ArcSight ESMとInterset UEBAは、組織が既知と未知の両方の脅威に対する露出時間を最短にするのに役立つ階層化されたセキュリティ分析アプローチを提供します。
多種多様な攻撃の検知・対応には、3つのアプローチが重要です。SIEMは、脅威に対する最後の防御ラインとして最新の SOC で重要な役割を果たしますが、新しい脅威の検出にはUEBAのような機械学習を活用するツールが必要です。さらに2つのテクノロジーでカバーできない部分を補うためにハントチームを組み合わせれば、アラートの品質向上・誤検知の減少につながります。
MITRE ATT&CK™(敵対的戦術、テクニック、および共有知識)を利用する上で、リアルタイム相関 (SIEM) と機械学習 (UEBA) テクノロジは、重要な役割を果たしていますが、階層型分析ソリューションにまとめれば、セキュリティ適用範囲を拡大できます。
IntersetプロダクトマネージメントVPのMario Daigle が、ArcSight ESMと教師なし機械学習テクノロジーを持つInterset UEBAを組み合わせて、強靭なデジタル企業向けの次世代SOCを生み出す方法を説明します。
社内のすべてのユーザーまたはエンティティの正常な振る舞いを学習し、最も異常で疑わしい振る舞いを検出することで、内部者による脅威や外部からの標的型攻撃などの発見が難しい脅威を検知します。
使いやすいユーザーインターフェイス (UI) と包括的なAPIを介して、エンティティや従業員の通常の振る舞いとは異なるアクティビティを識別することで、潜在的なリスクをすばやく調査できます。
自動化、オーケストレーション、およびアラートソリューションを介してアクションを実行することが可能なアウトプットリスク評価により、人が行うよりも迅速にアクションを実行できます。
無数のイベントから少数の優先順位付けされた脅威の手がかりを抽出することで、アラート疲れを解消し、本当に重要な脅威に重点的に対処することができます。
人間と機械が協力する仕組みを構築することで、セキュリティチームは手動プロセスを回避し、実際のリスクの入念な調査に時間を費やすことができます。
Intersetのネイティブビッグデータアーキテクチャーにより、世界最大規模の最も高度な環境のニーズにも対応できる優れた拡張性を実現しています。
セキュリティ侵害の兆候は、攻撃の種類に応じてさまざまな形で現れます。 Intersetでは、いたるところに存在するデータクラスのイベントの収集と分析を簡単な設定で行うことができるため、短期間で脅威を的確に把握できるようになります。 IntersetのUEBAによって無数のイベントから質の高い少数の手がかりを得ることができるため、SOCチームは業務の効率を劇的に高めることができます。
IntersetのUEBAでは、特定の攻撃に関連するイベントの点と点を結び付けて、調査が必要な事柄の優先順位付きリストを作成できます。 Intersetの堅実なセキュリティソリューションはノイズや誤検知が少なく、アラート疲れを軽減できます。 セキュリティアナリストは、どこから手を着けて何を行えば良いかを把握して効率的に業務を行うことができます。 Intersetの正確な分析により、内部者による脅威を高い精度で検知することができます。
セキュリティチームが状況を詳細に把握することで、セキュリティインシデントを迅速に緩和できるようになります。 Intersetを利用すると、社内のリスクの高い振る舞いをコンテキストに沿って表示でき、セキュリティチームは適切なツールを用いてインシデントを可視化し調査することができます。 Intersetでは、振る舞いに関する分かりやすい説明が提供され、異常の原因となったイベントをワンクリックで表示して検証と詳細な状況確認をすばやく行うことができます。
