32%
チームの能力の向上
脅威の検出、調査、対応時間を短縮
セキュリティの自動化でセキュリティ運用が合理化され、脅威を特定して優先順位を付けるための重要なコンテキストが手に入ります。
SOCチームが受信するアラートのうち、調査されるのはわずか33%で、潜在的な脅威の多くは無視されています。こうした状況では、脅威アクターの方に利点があります。ひとたび適切に攻撃すれば、SOCチームの調査するアラートは全体の33%に過ぎないため、見落とされる可能性が非常に高いためです。Recorded Futureのインテリジェンスを使用してセキュリティワークフローを自動化することで、セキュリティチームはより迅速かつ効率的に脅威に対応できます。
適切なアラートに焦点を当てられているをどのようにして確認できますか?
SOCアナリストの71%が、組織が侵害された可能性があるものの、まだそれに気づいていないと考えています。被害が発生する前に攻撃を阻止するには、どのアラートに重点を置くかを優先することが重要です。
重要なことに集中
セキュリティチームが調査対象のアラートに効率的に優先順位を付け、複数のツール間を移動する必要がなくなり、ワークフローを合理化して、情報に基づいた意思決定を簡単に行えるように支援します。
アラート調査プロセスの効率はどの程度ですか?
SOCチームの64%が、ツール間の連携がほとんどなく、相互接続性が低いため、包括的かつタイムリーな対応が妨げられることに不満を抱いています。アラートの調査に必要な手作業を減らすことが欠かせません。
すぐに使えるコンテキスト
指標の重大度、関連するIOC、リンクされたマルウェア、指標に関する調査など、必要な情報を1か所で入手でき、こうした主要な要素を統合することで、時間のかかる検索の必要性を排除し、最初から十分な情報に基づいた意思決定を行えるようになります。
どのようなセキュリティプロセスを自動化できますか?
増加するセキュリティイベントに手動でトリアージ、調査、対応する上で十分なスタッフが不足しているセキュリティチームは全体の49%に上ります。セキュリティチームには、脅威に対応し、将来に備えるための時間がもっと必要です。
効率を高め、プロアクティブなアクションを実行
セキュリティ運用自動化戦略の基盤としてインテリジェンスを使用することで、信頼性の高い成果を実現。プロアクティブなフィッシング対応のためのファイルデトネーションの自動化、関連する脅威を特定するための脅威ハンティングの実施、将来の攻撃に対するアラートの設定など、Recorded Futureのセキュリティワークフロー自動化ソリューションは、手作業のタスクの合理化に必要なインテリジェンスを提供します。
Recorded Futureのメリット
9.2
調査と脅威ハンティング業務で削減できた時間(ユーザー1人当たり週次)
20%
以前は手動で行っていたワークフローのうち自動化できたワークフローの割合
「Recorded Futureを使用すると、日々の活動の中で脅威インテリジェンスを活用できるようになり、組織を保護し、効果的なセキュリティ体制を維持するための正しい方法の特定が非常に手軽になります。」
Cosmin Anghel氏 - SOCマネージャー、Aera Technology
Recorded Futureの実際の動作を確認
マップ検出とTTP
統合環境からの検出をMITREマップにマッピングし、複数のツール間のセキュリティギャップを簡単に特定
