現在、セキュリティ製品の多様化やデバイス/システムの増加によりアラート数/インシデント数は増大傾向です。
SOC/セキュリティアナリストが抱える課題も増大しており、従来の人手による対応が難しくなってきている傾向にあります。
Palo Alto Networks社の調査では、主に外国での調査ではありますが、最初の封じ込めに最低でも5.5日を要し、完全な復旧には更に数週間要するケースも存在する上に、運用するツール数の平均は45種類に上り、ログ統合不足により、データ活用も難しい現状が浮き彫りとなってきています。
インシデント発見から
最初の封じ込めまで
の時間
セキュリティ
ツールの数
脅威の特定に有効な
データを活用できない
AI/機械学習/プレイブックにより、アラートのトリアージ・自動処理を行い、
真に必要な作業にのみ、人手で対応するオペレーションを実現
取り込むログデータ量/範囲を増やしながら、AI/機械学習によるトリアージやプレイブックを活用し、
インシデント対応時間の大幅な削減・効率化を実現
様々な業種のお客様においてもCortex XSIAMにより、
インシデント対応率や解決までの平均時間を大幅に削減/改善。
業種 | 比較内容 | Before | After |
---|---|---|---|
通信事業 | インシデント対応率 | 20% | 99% |
解決までの平均時間 | 3日 | 16分 | |
ハイテク産業 | インシデント対応率 | 10% | 100% |
解決までの平均時間 | 1カ月 | 5時間 | |
医療関係 | インシデント対応率 | 10% | 90% |
解決までの平均時間 | 1時間 | 14分 |