AutoSOC:企業と組織のための低予算柔軟なセキュリティ処理プラットフォーム【Powered by NICT】

Chamiekara G. W. P.; Cooray M. I. M.; Wickramasinghe L. S. A. M.; Koshila Y. M. S.; Abeywardhana K. Y.; Senarathna A. N.

文献

J-GLOBAL ID：201802223826518325 整理番号：18A0449106

AutoSOC:企業と組織のための低予算柔軟なセキュリティ処理プラットフォーム【Powered by NICT】

AutoSOC: A low budget flexible security operations platform for enterprises and organizations

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A0449106&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A0449106&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (6件)： , , , , ,
資料名：
巻： 2017 号： NITC ページ： 100-105 発行年： 2017年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

今日の既存セキュリティオペレーションセンター(SOC)プラットフォームの多くはセキュリティ操作実行におけるハイブリッド方法論に従った。しかし,これらのシステムは多くの欠点から構成されている。ヒト成分であるので,真の脅威警報としての偽陽性の同定の可能性がある。これは,全体のシステムに向けて逆に影響する。現在もいくつかの自動化されたSOCが存在するが,それらのコストが最も中小規模企業でかなり高かった。は,AutoSOC,法医学調査システムを除いて完全に自動化されたセキュリティ操作センタープラットフォーム,ユーザの承認を発生する乗車券を必要とすることを提案する理由である。低予算企業溶液は知的侵入検知および防止システム(IIDPS),セキュリティインシデントと事象管理システム(SIEM),マルウェア解析システムと簡単な法医学的調査システムで構成されている。インテリジェントIIDPS知的侵入検知システム(IIDS)と知的侵入防止システム(IIPS)を含んでいる。IIDSは警報システム,攻撃または違反が発生した時に,集積部品の間の通知と通信する成分から構成されている。IIPSが,アプリケーションの振舞いを理解すると,プロトコルは,公表された標準に従ったと考えられる。SIEMセキュリティ事象データを解析するための原因であり,インシデント対応,法医学と規制遵守のための検層データの検層,店舗を収集し,解析し,報告した。特定の入射の可能な根本原因を正確に予測するために,マルウェア解析プロセスは法医学ツールキットに平行して走っている。解析過程の重要成分に関する法医学的ツールキットターゲットは,パケットが捕獲された。,提案した解は,セキュリティ実装のコストを低減し,SOCネットワークと環境に関する学習による偽陽性または不正確な脆弱性の報告を除去することにより解析結果の効率と精度を向上させることができるであろう。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

, , , , , , , , ,
, , , , , 【Automatic Indexing@JST】

データ保護 , 輸送と業務

, , , ,

前のページに戻る