問題の規模
58%
開発者の多くは、自社のソリューションには絶え間ない調整が必要だと述べている
69%
検知と対応のために10種類以上のツールを使用する
2.5h
手動によるトリアージのみに費やされる1日あたりの平均時間
SOCワークフロー — 時間のロスが生じる箇所
|
SOCワークフローのステップ |
だから何? |
⏱ 所要時間 |
必要な専門知識 |
|
|
研究
検知工学
|
ルールが策定される前から、攻撃者はすでに一歩先を行っている。 |
数日から数週間
37%が、攻撃者はすでに内部に侵入していると見ている。
|
脅威インテリジェンス |
|
|
モニター
調整とメンテナンス
|
維持管理が検知を圧迫している。 |
日々の努力
58%が、ツールには絶えず調整が必要だと答えている。
|
ツールの操作 |
|
|
トリアージ
アラートの分類
|
騒音に埋もれた真の脅威。 |
日々の努力
アナリスト1人あたり1日あたり2.5時間のロス。
|
シニアアナリストの専門知識 |
|
|
相関
手縫い
|
相関分析を行っている間に攻撃が仕掛けられる。 |
1件あたり60~90分
69%が10種類以上のツールを使用している。39%が20種類以上を使用している。
|
マルチツールの専門知識 |
|
|
アラート
手動による優先順位付け
|
明確な兆候がないまま、真の脅威が軽視されている。 |
数分から数時間
69%が、真の脅威を見逃すことを恐れている。
|
シニアアナリストの専門知識 |
|
|
調査する
ツール横断的な探索
|
あなたが調査している間に、攻撃者たちは勢力を拡大している。 |
数時間から数日
56%が、ツールの切り替えに毎週時間を費やしている。
|
クロスプラットフォームに関する専門知識 |
|
|
返信
封じ込めと対応
|
対応の遅れにより、攻撃者が勢力を拡大してしまう。 |
変数
43%が回答にさらに時間をかけたいと考えている。
|
システムに関する深い知識 |
なぜディフェンダーは攻撃を早期に察知できないのか
もしAIが遅延を解消し、攻撃の全過程をリアルタイムで可視化したらどうなるでしょうか?
"
「Vectra AIが数分で脅威を検知し、私たちはそれを阻止しました。経営陣からは、なぜこれほど迅速に攻撃を検知できたのかと尋ねられましたが、答えはいつも同じです。それはVectra AIのおかげです。」
グローバル美容小売企業のCISO
AIが攻撃の発生をリアルタイムで把握する手助けをする仕組みをご覧ください ↗
