深層部の防御から深層部のセキュリティにシフトする時期

深層部の防御から深層部のセキュリティにシフトする時期

セキュリティ ROI の実証

Security in depth が活発に適用されると、それぞれのセキュリティ投資価値を容易に判断することができます。 投資が行われ、基礎となる技術が時代遅れになった場合、それを特定することが容易になり、交換プログラムを開始することができます。 また、潜在的なセキュリティ・ギャップを特定することも容易です。

深層防護は SIEM と互換性がありますか

深層防護戦略を実装すると、インストールされているセキュリティ情報およびイベント管理 (SIEM) ツールは自動的に時代遅れになってしまうのでしょうか? いいえ。SIEM ソリューションは、実装されたユースケースの品質に応じて、ほぼリアルタイムの検出という点で価値を提供し続けるからです。 しかし、SIEM ソリューションは、利用できるログ データが少なすぎるか不完全である可能性があり、パンくずを探すデータ科学者には役に立ちません。

データ科学者は、広範囲のログ データセットを必要としますが、すべてを SIEM に取り込むことはコストがかかりすぎる可能性があります。 その場合、取り込まれたログ データの一部を抽出するための優れた API セットを提供する、より安価なセキュリティ情報管理 (SIM) ソリューションがより魅力的な選択肢となるでしょう。

あなたの CEO の目を覚まさせる

徹底したセキュリティという考え方は、データ サイエンスのアプローチで利用できるデータや取り込んだデータを分析し、攻撃者の活動や意図を明らかにすることです。 また、深層防護のインフラストラクチャの既存の層がまだ機能しているかどうかを判断するためのものでもあります。 最後に、深層防護は、CISOがビジネスリーダーに対して投資対効果を示すために必要な情報とコンテキストを提供します。 このように可視性が強化され、必要なすべてのセキュリティ データが手元にあるため、CEO は、自社のビジネスが安全で、サイバー攻撃から迅速に回復する準備ができていることに安心することができます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です