White Papers May 01, 2015

SANS: Building a World-Class Security Operations Center: A Roadmap

正式なインシデント対応機能のない組織にとって、一元的な可視化を実現するセキュリティ オペレーション センターをゼロから作成し、アラート処理や調査を行うことは困難な作業になる可能性があります。しかし、幸いにも、セキュリティ エキスパートを集めてチームを作ったり、数百万ドルのセキュリティ システムに投資したりしてまで、そのような機能を実装する必要はありません。このホワイト ペーパーでは、効果的なSOC(セキュリティ オペレーション センター)を構築し、攻撃者の戦術に後れをとることなく、この機能を継続的に発展させるためのロードマップを作成する方法について説明します。

ダウンロード

組織の知的財産と機密性の高い顧客データの保護が組織の最も大きい課題である場合、このホワイト ペーパーが役立つでしょう。

侵害や攻撃の発生情報を目の当たりにした組織は、インシデントを検出し、調査し、軽減する機能に強い関心を持つようになりました。結局のところ、セキュリティ インシデントを回避できないのであれば、インシデントを検出して迅速に対応できる方法を模索すべきです。ただし、セキュリティ関連の支出を増やすだけでは、保護の強化は保証されません。セキュリティ強化という
目標の達成は、予算の割り当て方法、人員配置、実施手順、インフラストラクチャ配置の方法、長期にわたりセキュリティ プログラムを管理、最適化する方法によって変わります。

正式なインシデント対応機能のない組織にとって、一元的な可視化を実現するセキュリティ オペレーション センターをゼロから作成し、アラート処理や調査を行うことは困難な作業になる可能性があります。しかし、幸いにも、セキュリティ エキスパートを集めてチームを作ったり、数百万ドルのセキュリティ システムに投資したりしてまで、そのような機能を実装する必要はありません。このホワイト ペーパーでは、効果的なSOC(セキュリティ オペレーション センター)を構築し、攻撃者の戦術に後れをとることなく、この機能を継続的に発展させるためのロードマップを作成する方法について説明します。 

sans-building-world-class-security-operations-center-roadmap-thumb