●トピック
・SIEM
・サンプリング
・SOAR
・ハニーポット
・ハニーネット
・サンドボックス
・スレットインテリジェンス
・セキュリティ侵害インジケーター
・ログハンドリング
●深く知る
ネットワークトラフィックやアプリケーションデータ、リソースといった情報を総合的に判断して検知することが望まれます。SIEMでは、そういった統合的な管理を実現にします。また、インシデント対応は多岐にわたるものですから、自動化し効率的にインシデント対応することも重要です。
インシデントの原因となるものがマルウェアである場合には、そのマルウェアの解析も必要になります。実運用環境や自社の開発環境にてマルウェアの挙動を確認することは、他の重要なシステムに影響を及ぼす可能性がありますから。ネットワークして隔離された場所に手挙動を確認する必要があります。