その他にもたくさんのグーグルの MSSPの つかいます SIEMs サイバーセキュリティの可視性を高めるためのログ管理/集約/分析ソリューションは数多くありますが、ログ分析だけで十分なのでしょうか?次のような総合的なセキュリティソリューションについて耳にすることが多くなってきています。 XDR プラットフォーム 最新のパイプライン攻撃によって、今日の高度な多段階サイバー攻撃の複合的な性質がさらに明らかになったため、攻撃対象領域全体を網羅すると主張する攻撃者も増えています。攻撃者は、攻撃によってパイプラインが停止するとは予想していなかったと認めていますが、結果は壊滅的でした。ログから何が得られ、何が得られないかを簡単に見てみましょう。
ログは、本質的に過去を振り返るものです。ログにより、ファイル サーバーやアプリケーション サーバー、Active Directory などのユーザー管理システム、電子メール サーバー、その他のツールのアクティビティを可視化できます。ログが適切に相関して分析されると、これらのシステムで異常が発生したときにそれを知ることができます。
しかし、ゼロデイ攻撃についてはどうでしょうか? ランサムウェア ファイルに評判がない場合、どうやって検出するのでしょうか? 答えは、環境内でランサムウェアが増殖し、環境のかなりの部分に感染した後、複数のアラートで気付くようになるまで、検出できないということです。
では、どうすればこの可視性を高めることができるのでしょうか? まず、生のログを単に取り込むのではなく、複数のソースからそれらのログからセキュリティメタデータを抽出する方法を検討する必要があります。次に、そのデータを複数の脅威インテリジェンスフィードに通す必要があります。脅威インテリジェンスでファイルにヒットしない場合は、そのファイルをサンドボックスと共有する自動化された方法が必要です。サンドボックスがそれを分類したら、そのレピュテーションをイベントに含める必要があります。これが、 XDR これらのステップをまとめて 単一のダッシュボード 非常にホットな話題になりつつあります。サイロ化されたチームやツールでは、複雑な攻撃を検出するのは容易ではありません。
最終的には、この自動化により、 SOC アナリストは、状況が大量のアラートを生成するまで待つのではなく、相関性のあるイベントに集中することができます。これにより、MTTDが大幅に短縮されます。適切な情報があれば、迅速に行動できるため、 MTTR.
コンプライアンスの観点から、ログはサイバーセキュリティにおいて重要な役割を果たします。しかし、分析と修復にログのみに依存している場合、ツールと検出全体で自動化と可視性を活用してセキュリティ体制を改善し、ビジネス運営に重大な影響を与える可能性のある攻撃の可能性を減らす大きな機会を逃しています。
MSSPがStellar Cyberの「オープン」をどのように活用しているかをご覧ください。 XDR 高利益率の収益を上げる こちらまたは、brian@stellarcyber.ai まで直接ご連絡ください。
