自動化進めたSOCの約7割、1週間以内に脅威調査を完了

このうち「先進的」とされるSOCでは、脅威の調査において75％のプロセスを自動化。脅威の調査に費やせる時間が、他レベルと比較して50％長いと回答したという。

インシデントの調査を完了させるまでの時間について、「先進的」とされるSOCでは71％が平均1週間以内。そのうち37％は24時間以内と答えた。

また効果的に脅威を特定し、防御するため、75％が人とテクノロジーの協業モデルを導入していたという。

（Security NEXT - 2017/08/17 ） ツイート

PR

関連記事

CrowdStrikeとNVIDIA、SOC効率化など目指し提携
「JSAC2025」、参加登録の受付を開始 - 一部講演も明らかに
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
DigiCert、「マネージドDNS」を展開するVercaraを買収
Check Point、脅威情報プラットフォームのCyberintを買収
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
カンファレンスイベント「JSAC2024」の全プログラムが発表
研究者や実務者向けイベント「JSAC2024」が来年1月に開催 - 現地参加のみに