資料タイトル
オペレーション中心のアプローチとは〜振る舞いの痕跡（IOB）を活用して早期検知と予測的対応を実現する〜

資料概要
今日のセキュリティモデルでは、関連性のないアラートが無限に生成されます。その大半は誤検知であるか、より大きな攻撃シーケンスの一部に過ぎません。このため、アナリストは手動でトリアージ、調査、他のアラートとの関連付けを行う必要があります。このプロセスでは、組織とその顧客の安全を維持するために効果的に拡張することはできません。

そのため、労働集約的で非効率的、かつ効果のないアラート中心のモデルから、より効果的で効率の高いオペレーション中心のアプローチへと、セキュリティへのアプローチを根本的に変更する必要があります。

このホワイトペーパーでは、早期検知のためのIOC（Indicators of Compromise）の価値の低下、IOCを表現するための拡張可能な共通言語の確立によるIOCの定義と運用、そしてSolarWindsの攻撃に基づくIOB（Indicators of Behavior）の活用に関するケーススタディなどについて深く掘り下げて解説しています。