セキュリティポスチャービューは、過去24時間に発生した脅威の活動やインシデントを統一画面にまとめて表示するものです。SOCチームがリアルタイムで脅威を監視し、イベントを関連付けることで、脅威の発見と阻止を可能にします。
想定される脅威のインシデントに対処し、管理するための整理された方法です。SOCチームによるアラートの分析、調査、対応を支援します。
膨大なデータから有意義な情報を抽出するためには、分析が不可欠です。このため、隠れた脅威を特定するための多様な調査ダッシュボードが用意されています。ユーザーとホストの行動を監視することで、不正侵入を特定し、不正使用を発見することが可能となります。
IOCマッチングを含む30以上のコミュニティ・オープンソースの脅威インテリジェンスフィードを購入することで、SOCチームは異常な行動を検知し、ビジネスリスクを評価し、インシデント対応の優先順位を決定することができます。
総合的なリスクスコアが割り当てられたアセット・ユーザーからのアラートの統合ビューは、SOCアナリストの多くの時間を節約し、重要なアラートが無視されないようにします。
MITREのタクティクスとテクニックに則って脅威を監視します。MITRE ATT&CKは、脅威ハンターが使用するタクティクスとテクニックのマトリックスであり、攻撃者の行動をキルチェーンビューとして提供するセキュリティフレームワークです。
