相関分析でインシデントレスポンスを強化する「Threat Detection & Response」
サイバー犯罪者は、企業ネットワークにアクセスするために、あらゆるコネクションポイントからさまざまな手法を複合的に駆使して、複雑かつ高度な攻撃を行う。そのため、セキュリティ対策としてはネットワークとエンドポイント両面からのセキュリティ検知機能や、攻撃者の目的からなる活動内容も含めた分析が必要になる。本資料では、ネットワークとエンドポイントのセキュリティイベント情報を脅威インテリジェンスを活用した相関分析を行い、攻撃の検知とイベントの重要度に基づく優先順位付けを行い、マルウェア等による攻撃を速やかに阻止するウォッチガードの「Threat Detection and Response (TDR)」を紹介する。