サイバーセキュリティのテクノロジとプロセスを扱う IT およびセキュリティの専門家の約 98% は、Extended Detection and Response (XDR) に精通しています。 しかし、多くの人は XDR とその機能をまったく異なる方法で定義しています。 また、多くの IT 専門家は、XDR の利点についてさまざまな意見を持っています。回答者の少なくとも 20% が、15 を超えるさまざまな優先事項と結果に言及しています。 また、調査対象の企業の 80% が、セキュリティ対策の一環として 10 を超えるデータ ソースを既に使用しているため、さらに多くのデータ ソースを使用し、検出ルールを改善したいと考えていることに驚くかもしれません….
集中型脅威インテリジェンス: ソフォスは Sophos X-Ops を発表しました。 Sophos X-Ops は、SophosLabs、Sophos SecOps、および Sophos AI を XNUMX つの屋根の下に組み合わせたものです。 確立された XNUMX つのソフォス サイバーセキュリティ エキスパート チームの組み合わせにより、企業はサイバー攻撃からより効果的に自社を保護できます。 Sophos X-Ops は、SophosLabs、Sophos SecOps、および Sophos AI の新しいクロスファンクショナル ユニットです。 確立された XNUMX つのサイバーセキュリティ専門家チームが統合され、企業が絶えず変化し、ますます複雑化するサイバー攻撃からさらに効果的に防御できるようになります。 Sophos X-Ops は、すべてのチームの予測的で実世界の詳細に調査された脅威インテリジェンスをまとめて、より強力で革新的な保護、検出、および...
組織の 70 分の 67 近く (XNUMX%) が、セキュリティ分析ツールによって生成される大量のアラートに対応するのに苦労しています。 Kaspersky の委託による最近の ESG 調査、SOC Modernization and the Role of XDR によると、これは主要な戦略的タスクのためのリソースの不足につながり、組織はプロセスの自動化とアウトソーシングに目を向けることになります。 ただし、アラートの量に加えて、セキュリティ オペレーション センターの従業員の XNUMX 分の XNUMX 以上 (XNUMX%) にとって、アラートの種類も懸念事項です...
組織は、拡大し続ける攻撃対象領域を保護し、安全を維持するための新しい方法を探しています。 Trend Micro の調査によると、セキュリティの専門家は記録的な数のサイバー脅威と過度のワークロードに直面しています。 サイバーセキュリティ ソリューションの世界有数のプロバイダーであるセキュリティ メーカーのトレンド マイクロによる新しい調査では、脅威アクターによる企業や個人への攻撃が増加するにつれて、デジタル インフラストラクチャや在宅勤務の従業員に対する脅威が増大していると警告しています。 セキュリティ: ランサムウェア攻撃は KRITIS を標的にしています
企業は、セキュリティ専門家を採用する新しい方法にますます目を向けています。 ネットワークとセキュリティの変革は、特にパンデミック関連のクラウドへの切り替えにより、本格化しています。 企業のかなりの半数 (54%) が、そのようなプロジェクトをすでに開始しているか、今後 99,5 か月間計画しています。 ほぼすべての企業 (28%) が、今後 XNUMX 年以内にここで活動するようになります。 これは IT 部門にも影響を与えます。SASE スペシャリストである Netskope が委託した最近の調査によると、企業の XNUMX 分の XNUMX (XNUMX%) がセキュリティ チームを拡大しているか、...
SIEM および SOC 分析の再定義: Palo Alto Networks は、Cortex XSIAM 自律型セキュリティ プラットフォームを導入します。 新しい AI 駆動型プラットフォームは、脅威への対応時間を数日から数分に短縮し、SIEM に代わる最新の手段を提供します。 今日のサイバーセキュリティの最大の課題の XNUMX つは、組織が防御のために大量のデータを活用できないことです。 この課題に対処するため、Palo Alto Networks (NASDAQ: PANW) は本日、Cortex XSIAM を発表しました。これは、セキュリティ組織によるデータ、分析、および自動化の使用方法に革命をもたらす可能性を秘めた AI 駆動型プラットフォームです...
中規模企業の IT セキュリティには支援が必要です。 サイバー攻撃はますます複雑になり、セキュリティの専門家が必要になるため、Security Operation Center - SOC の外部専門家による保護の強化。 Bitdefenderからのコメント。 IT に XNUMX% のセキュリティはありません。 パッチが適用されていないソフトウェア、漏洩したパスワード、シャドー IT などの脆弱性が常に存在し、機知に富んだハッカーが企業ネットワークに侵入するために使用できます。 そして、攻撃者が人間である限り、有能な生身の防御者が彼らに立ち向かわなければなりません。 これらの専門家は、外部の MDR (Managed Detection and Response) サービスとセキュリティ オペレーション センター (SOC) を通じて利用できます。
自動化、人工知能、機械学習が SOC 運用にとってますます重要になっている理由。 アルゴリズムは、人間と比較して、IT プロセスの正常な状態を定義したり、行動パターンを特定したりする際に、はるかに高速です。 テクノロジー プロバイダーは、企業の IT セキュリティを向上させるために常に取り組んでいます。 しかし、セキュリティ オペレーション センター (SOC) は脅威を回避する能力が向上していますが、まだやるべきことはたくさんあります。 AI、機械学習 (ML)、および自動化により、専門家を不要にすることなく効果的にサポートします。 SOC における人工知能と機械学習 (ML) 重要な基盤である SOC での作業…
Kaspersky は、ウェビナー シリーズの別のラウンドにご招待します。 今回のテーマは「事実と自動化によるSOCでの効率的な仕事」です。 無料のウェビナーは、05.11.21 年 XNUMX 月 XNUMX 日にオンラインで開催されます。 サイバーセキュリティ イベントからのプレッシャーにより、ますます多くの企業が独自の「サイバー ディフェンス センター」(CDC) または「セキュリティ オペレーション センター」(SOC) を設置するようになっています。 多くの場合、いわゆる「セキュリティ情報およびイベント管理」(SIEM) システムが問題の核心です。 これらのシステムのタスクは多様であり、調整する必要があります。内部 IT イベントは、セキュリティ関連性と適切な保護手段および/またはアラームについて検査する必要があります...
Mandiant は SaaS の提供を拡大します。 Active Breach & Intel Monitoring と Ransomware Defense Validation の 2022 つの新製品は、Mandiant Advantage プラットフォームのマルチベンダー Extended Detection and Response (XDR) 機能を補完します。 Mandiant の最新の脅威インテリジェンスの運用を加速し、組織のセキュリティ メカニズムが一般的なランサムウェア攻撃を検出、封じ込め、ブロックできることを確認します。 したがって、あらゆる規模の企業向けのオファーは、セキュリティ対策の有効性と、サイバー攻撃を回避できるという自信を向上させます。 XNUMX つの新しいサービスは、XNUMX 年 XNUMX 月に開始される予定です。 標的型攻撃と脆弱性…
