セキュリティ チームは、人材、アプリケーション、データ、ID が分散する傾向の増大に直面しています。 これはリモートワークの増加が一因です。 分散した場所で働き続ける従業員が増えるにつれ、企業は従業員をサポートする新しいテクノロジーを導入する必要があります。 これには、大規模なクラウド プラットフォームから個々の Software-as-a-Service ソリューションまで、あらゆるものが含まれます。 Gartner は、完全なリモートワーカーとハイブリッドワーカーがこれを補うだろうと推定しています。 米国の労働力の71% 2023の終わりまで。
これにより、セキュリティ チームが監視しなければならない攻撃対象領域が拡大するだけでなく、組織が保護する必要がある資産とアイデンティティの数が膨大になるため、セキュリティ アラートの増加につながる可能性もあります。 さらに問題を複雑にしているのは、セキュリティ チームがすべての資産を常に明確に把握できるわけではないという事実です。 ただ IT意思決定者の5% 従業員による会社発行のアプリケーションの導入と使用状況を完全に可視化するレポート。 これでは企業を正確に評価することが難しくなります'のリスク姿勢。
ただし、解決策はあります。 統合された拡張検出および対応 (XDR) とセキュリティ情報およびイベント管理 (SIEM) を実装することにより、セキュリティ チームはインフラストラクチャ全体にわたるセキュリティ アラートをより適切に関連付け、状況に応じて対応できるようになります。
XDR と SIEM がセキュリティ アラートを簡素化する方法
サイバー防御者は全体として、より少ない労力でより多くのことを行うよう求められています。 推定値があります 3.4の100万人の求人 最近のマイクロソフトの調査研究では、セキュリティ リーダーの 40% が労働力不足により極度のリスクにさらされていると感じていると報告しています。
世界的な脅威の状況全体で見られる現在の傾向を考慮すると、この懸念には根拠がないわけではありません。 昨年、マイクロソフトのデジタル犯罪部門は、 531,000 の一意のフィッシング URL Microsoft 以外でホストされています。 また、パスワード攻撃も増加しています。 74%増加 921 年には、毎秒 2022 件の攻撃が発生すると推定されています。また、フィッシングメールの場合、攻撃者は、悪意のあるリンクがクリックされると、わずか 72 分で組織全体に侵入することができます。
これは、サイバー犯罪に対する防御に関しては、一瞬一瞬が重要であることを意味します。 ただし、セキュリティ チームが毎日受け取る膨大な数のアラートに対応することを合理的に期待することはできません。 そこで XDR と SIEM が役立ちます。
統合された XDR および SIEM カウンターは、数十億の個別の XDR 信号データを少数のアラートとインシデントに削減することで、アラート疲労を軽減します。 これは XNUMX つの重要な方法で機能します。 まず、XDR を使用すると、セキュリティ チームはエンドポイント、ネットワーク、アプリケーションだけでなく、クラウド ワークロードや組織の ID インフラストラクチャからもセキュリティ アラートを収集して、企業全体にわたるセキュリティ アラートを収集できます。 XDR は、これらの異なるアラートを接続してデータを分析し、セキュリティ チームが企業に対する潜在的なリスクに基づいて最初に対処するアラートの優先順位を付けるのに役立ちます。 これにより、チームは攻撃者がネットワーク内をどのように移動するかをより簡単に視覚化できるようになります。
次に、SIEM を使用して、XDR によって収集されたデータに高度な分析と脅威インテリジェンスを適用することで、これらのアラートをより実用的なものにします。 これにより、セキュリティ チームが分析しなければならない情報が最も関連性の高い情報のみに絞り込まれ、情報量が削減されます。 Unified XDR と SIEM を使用して、マルチクラウド、ハイブリッド クラウド、オンプレミスのいずれであっても、セキュリティ チームが企業全体の脅威を監視して対応できるようにする単一画面のビューを作成することもできます。
サイバー犯罪者は常に次の弱点を探しています。 XDR と SIEM を統合することで、組織は保護制御を超えて、高度な検出および対応機能で防御を強化できるようになります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue
- :持っている
- :は
- :not
- :どこ
- 000
- 2022
- 2023
- 72
- a
- できる
- 正確にデジタル化
- 越えて
- 俳優
- 住所
- 採用
- 養子縁組
- 高度な
- に対して
- 警告
- アラート
- すべて
- 緩和する
- また
- 常に
- 量
- an
- 分析論
- 分析します
- および
- 適用
- です
- AS
- 評価する
- 資産
- At
- 攻撃
- 攻撃
- ベース
- 基礎
- BE
- き
- さ
- より良いです
- 越えて
- 億
- 広げる
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 機能
- 場合
- クリア
- クラウド
- Cms
- 収集する
- comes
- 企業
- コンプリート
- 懸念
- お問合せ
- コンテキスト化
- 続ける
- controls
- カウンター
- 作ります
- 犯罪
- 電流プローブ
- カット
- サイバー犯罪
- サイバーセキュリティ
- daily
- データ
- 決定
- ディフェンダー
- ディフェンディング
- 検出
- 難しい
- デジタル
- 異なる
- 分散した
- 配布
- do
- ありません
- ドン
- ダウン
- 原因
- 簡単に
- メール
- 従業員
- 社員
- 権限を与え
- 可能
- end
- Enterprise
- 全体
- 推定
- 見積もり
- イベント
- あらゆる
- すべてのもの
- 予想される
- 極端な
- 向い
- 実際
- 疲労
- より少ない
- フィールド
- 名
- から
- 完全に
- さらに
- ガートナー
- 集まった
- 与えられた
- グローバル
- 成長
- 成長性
- 持ってる
- 持って
- 助けます
- ことができます
- 主催
- 認定条件
- しかしながら
- HTTPS
- ハイブリッド
- アイデンティティ
- アイデンティティ
- 実装
- in
- include
- 増える
- 個人
- 情報
- インフラ関連事業
- インテリジェンス
- に
- IT
- ITS
- ジョブ
- JPG
- ただ
- キー
- 労働
- 風景
- 大規模
- 姓
- 昨年
- つながる
- リーダー
- less
- ような
- LINK
- 場所
- 探して
- make
- 作る
- 管理
- 事態
- 手段
- Microsoft
- 百万
- 分
- 瞬間
- モニター
- 他には?
- 最も
- ネットワーク
- 新作
- 次の
- 数
- of
- on
- かつて
- の
- or
- 組織
- 組織
- 外側
- 部
- パスワード
- のワークプ
- フィッシング詐欺
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 潜在的な
- 優先順位をつける
- 守る
- 保護
- 引き
- プッシュ
- RE
- 受け取ります
- 最近
- 縮小
- 関連した
- リモート
- リモートワーク
- レポート
- 報告
- 研究
- 反応します
- 応答
- 上昇
- リスク
- rt
- s
- 二番
- セキュリティ
- 見ること
- 見て
- 不足
- シグナル
- 簡素化する
- 溶液
- ソリューション
- 洗練された
- 勉強
- サポート
- 表面
- チーム
- テクノロジー
- それ
- アプリ環境に合わせて
- それら
- その後
- そこ。
- ボーマン
- 彼ら
- この
- 脅威
- 脅威アクター
- 脅威
- 全体
- 〜へ
- 今日
- トレンド
- トレンド
- 2
- 統一
- ユニーク
- 単位
- us
- 使用法
- 中古
- Ve
- 詳しく見る
- 視認性
- ボリューム
- 方法
- we
- WELL
- いつ
- かどうか
- which
- 全体
- 意志
- 仕事
- 労働者
- ワーキング
- 作品
- XDR
- 年
- ゼファーネット