脅威インテリジェンス・アクション・ガイド
IBM Securityの推奨アクションで、お客様の組織のサイバー・レジリエンスを管理します。
概要
重要な洞察からアクションを実行する
サイバー攻撃者に先回りする方法をご存知ですか?最新の脅威の状況を把握するには、IBM Security X-Force® Threat Intelligence Index 2023をお読みください。このレポートをお読みいただいた後、以下の推奨事項に従ってアクションを行い、組織のセキュリティーを強化してください。
推奨1
組織の資産を管理する
正しい防御を構築するRandori Reconによる攻撃領域管理(ASM)テクノロジーで、デジタル・フットプリントの拡大を管理します。悪用される可能性のある脆弱性を既知の資産と不明な資産から特定し、優先順位を付けて修復します。不明な資産は脆弱性があるか構成に問題がある可能性が高いため、攻撃者にとって非常に魅惑的なターゲットになります。ペネトレーション・テストによって修復を必要とするセキュリティー上の欠陥に優先順位を付けるとともに、セキュリティー体制全体を改善できます。
推奨2
自社の敵を知る
攻撃者の視点から考えることは、サイバーセキュリティーを強化するために非常に重要です。攻撃者がお客様の組織の何を必要としているかを熟考するだけでなく、各インシデントの共通点を判断することによって、どこで脅威が発生する可能性があるかを予測できるようになります。また脅威アクターがどのような動作を行うかを理解し、攻撃に採用すると考えられる戦略、テクニック、手順も把握する必要があります。IBMのソフトウェアやエキスパートは、お客様が攻撃を受ける可能性が高い資産、攻撃による影響の評価、さらに資産を保護する方法を判別するためのお役に立ちます。
推奨3
可視性を管理する
セキュリティー情報イベント管理(SIEM)を使用すると、 IT環境とセキュリティー・ツール全体を、明確で統一されたビューで把握できます。IBM Security QRadar® SIEMは、業界をリードするソリューションです。SIEMをエンドポイントでの検知と対応(EDR)ツールの機械学習およびAI機能と組み合わせることで、迅速で効率的なエンドポイント・セキュリティーが実現されます。行動分析を使用してゼロデイ攻撃を検知し、ほぼリアルタイムで自律的な修復を行うEDRをお探しでしたら、ぜひIBM Security ReaQta™をご利用ください。
推奨4
前提を疑う
新たな脅威の手口に対してお客様の検知/対応能力がどれほど優れているかを、継続的に精査していく必要があります。最も重要なデータやシステムを攻撃者が侵害する方法をよりよく理解するには、こうしたアプローチが有用です。お客様の戦略・テクノロジーを最新の状態に保つために、世界中で認められたIBMのセキュリティー・アーキテクトやコンサルタント(ホワイトハッカー、レスポンダー、研究者、アナリストなど)が、デザイン思考セッションでお手伝いします。攻撃の影響を最小化するだけでなく、今後起こりうる攻撃を回避する方法も学習できます。
推奨5
インテリジェンスに基づいて行動する
脅威インテリジェンスにより、サイバー脅威プラットフォームを単純化して自動化できます。セキュリティー分析を使用して、ネットワークやユーザーの異常な行動に加えて脅威インテリジェンスをモニターすることで、緊急の処置や修復が必要な場所を特定して優先順位付けできるようになります。IBM Security QRadar SOAR(Security Orchestration, Automation and Response)との統合により、手動タスクと反復タスクを合理的に自動化しながら、調査と対応のアクションを着実に迅速化します。
推奨6
備える
X-Forceインシデント対応(IR)チームが、より効果的かつ効率的な対応を可能にする強力なIRプランの策定とテストをお手伝いします。このプランをQRadar SOARと組み合わせるとともに、手動タスクと反復タスクを合理的に自動化することで、調査・対応アクションを着実に実行します。またX-ForceおよびQRadar SOARの各種のシミュレーションで、新たな従業員をトレーニングし、新しいワークフローやIRプランをテストし、さまざまなサイバー脅威シナリオを実施できます。
製品についてさらに詳しく知る
IBM Securityのソフトウェアおよびサービスが、脅威の状況の理解や特定にどのように役立つかをご覧ください。