現在、セキュリティ製品の多様化やデバイス/システムの増加によりアラート数/インシデント数は増大傾向です。
SOC/セキュリティアナリストが抱える課題も増大しており、従来の人手による対応が難しくなってきている傾向にあります。
Palo Alto Networks社の調査では、主に外国での調査ではありますが、最初の封じ込めに最低でも5.5日を要し、完全な復旧には更に数週間要するケースも存在する上に、運用するツール数の平均は45種類に上り、ログ統合不足により、データ活用も難しい現状が浮き彫りとなってきています。
インシデント発見から
最初の封じ込めまで
の時間
データ参照元:Unit42が対応したインシデントの最新の分析
セキュリティ
ツールの数
出典:Ponemon Cyber Resilient Organization Report, Forrester,The 2021 State of Security Operations, The State of SOAR Report
脅威の特定に有効な
データを活用できない
データ参照元:パロアルトネットワークス「セキュリティオペレーションジャパンサーベイ2020年」
セキュリティ人材の不足…
製品ごとに散在するSOC…
SIEMが活用できていない…
AI/機械学習/プレイブックにより、アラートのトリアージ・自動処理を行い、
真に必要な作業にのみ、人手で対応するオペレーションを実現
取り込むログデータ量/範囲を増やしながら、AI/機械学習によるトリアージやプレイブックを活用し、
インシデント対応時間の大幅な削減・効率化を実現
様々な業種のお客様においてもCortex XSIAMにより、
インシデント対応率や解決までの平均時間を大幅に削減/改善。
| 業種 | 比較内容 | Before | After |
|---|---|---|---|
| 通信事業 | インシデント対応率 | 20% | 99% |
| 解決までの平均時間 | 3日 | 16分 | |
| ハイテク産業 | インシデント対応率 | 10% | 100% |
| 解決までの平均時間 | 1カ月 | 5時間 | |
| 医療関係 | インシデント対応率 | 10% | 90% |
| 解決までの平均時間 | 1時間 | 14分 |
Copyright © SCSK Security Corporation
