2024 脅威検知の現状

SOC全体の信頼度が高いということは、セキュリティの専門家が増加する脅威にようやく対応できるようになったということだろうか。

そうはいかない。セキュリティ・チームは、自社のSOCには十分な人数の熟練したアナリストが配置されていると感じているが、現在のセキュリティ・スタックでは能力に限界があるとの意見が多い。

Vectra AIの「2024年脅威検知の現状」レポートでは、2,000人のセキュリティ専門家から得た知見をもとに、この断絶の背景にあるものを明らかにする。ベンダーやツールが説明責任を果たしていない部分や、SOCが攻撃シグナルを向上させるためにどのように戦略を転換しているかがわかります。次のようなことがわかります：

• SOC担当者の半数以上が、増加するセキュリティ脅威に対応しきれないと考えている。  

• SOC実践者の71％が、ベンダーは侵害を阻止できなかった場合にもっと責任を負う必要があると回答している。 

• SOC担当者の89%は今後1年間で、従来の脅威検知やレスポンス を置き換えるため、AIを活用したツールをさらに活用するとしている。 

では、脅威検知とレスポンス の現状はどうなっているのでしょうか？無料レポートをダウンロードしてご確認ください。