ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

EMA の調査は、サイバー脅威インテリジェンス (CTI) の苦闘を強調しています…

プラトン再発行
プラトン再発行

日付:

閲覧数: 87
テキスト: サイバー脅威インテリジェンス - データを関連するインテリジェンスに変換する Anomali | 画像: Anomali と EMA のロゴ、セキュリティ ロック

サイバー脅威インテリジェンス – データを関連するインテリジェンスに変換するレポート

最も憂慮すべきことは、最も一般的な CTI 戦略の一部が最も効果的でないことです。特に、CTI データの関連性をフィルタリングする場合はなおさらです。

コロラド州ラファイエット (PRWEB) 2023 年 4 月 18 日

IT およびデータ管理の大手調査およびコンサルティング会社である Enterprise Management Associates (EMA™) は、情報セキュリティに関する調査担当副社長である Christopher M. Steffen が執筆した新しい調査レポート「Cyber​​ Threat Intelligence – Transforming Data Into Related Intelligence」をリリースしました。 、EMA のリスクおよびコンプライアンス管理、および EMA の情報セキュリティ、リスク、およびコンプライアンス管理をカバーするリサーチ アナリストである Ken Buckler です。 この調査レポートは、多くの組織がサイバー脅威インテリジェンス (CTI) を効果的に活用することに苦労していることを示し、最も成功した方法と統合を強調しています。

多くの組織は、XNUMX 年以上にわたってサイバー脅威インテリジェンスを活用してきました。 近年まで、脅威インテリジェンスは非常に高価であり、そのような投資を可能にする予算を持つ最大規模の組織のみがそれを採用していました。 ただし、近年、CTI は、CTI の処理と配布専用のツールを使用して、はるかに手頃な価格でアクセスしやすくなっています。 CTI 共有パートナーシップおよび情報共有分析センター (ISAC) と組み合わせることで、CTI は、これまで財政的にこの重要なサイバーセキュリティ ツールへのアクセスが制限されていた中小企業であっても、これまで以上にアクセスしやすくなりました。

この共有とアクセシビリティは、組織内で関連性を分析して処理する必要がある CTI データの増加につながる新しい課題を提示します。 また、CTI データを SIEM、XDR、ネットワークおよびエンドポイント保護などのサイバーセキュリティ ツールと統合する際の課題も示しています。 ユーザーがこれらのツールに手動で入力できるシグネチャでは、かつてはめったに発生しませんでしたが、現在では、最新の脅威インジケーターでツールを自動的に更新する一定のデータ ストリームが必要になっています。

「最も憂慮すべきことは、最も一般的な CTI 戦略のいくつかが最も効果的でないことです。特に、関連性のために CTI データをフィルタリングする場合はそうです」と Buckler 氏は述べています。 「組織は単にデータをフィルタリングしすぎており、その有用性に悪影響を及ぼしているようです。」

EMA によるこの新しい調査は、組織が最も成功している CTI ソースに関する重要な洞察を提供し、組織が日常の運用と技術統合において CTI をより効果的に活用する方法を提供します。 最も重要なことは、組織の CTI データ フィルタリングの試みがいかに非生産的であるか、および CTI をより有効に活用する方法を調査が強調していることです。

主な調査結果のいくつかは次のとおりです。

CTI の方法とツール

  • 組織の 94% が専任の CTI チームを持っている
  • 専任の CTI チームを持たない組織の 75% は、時間の最大 25% を CTI の処理と対応に費やしています。

脅威インテリジェンスの活用

  • 組織の 84% が、組織の他のメンバーに積極的に CTI を提供することに重点を置いています
  • 組織の 30% が、CTI の主な課題は役に立たない「ノイズ」であると述べています

影響と結果

  • 組織の 72% は、相互のパートナーシップを通じて、より多くの CTI 共有が必要であると考えています
  • 組織の 12% には、CTI を分析して対応するための十分なスタッフがいません。

調査結果の詳細な分析は、 レポート、「サイバー脅威インテリジェンス - データを関連するインテリジェンスに変換します。 

Anomali は、この独立した調査レポートを後援しました。

EMAについて

EMAは1996年に設立され、業界をリードする業界アナリスト企業であり、ITおよびデータ管理技術の全範囲にわたって深い洞察を提供しています。 EMAアナリストは、実際の経験、業界のベストプラクティスに対する洞察、現在および計画中のベンダーソリューションに関する深い知識を組み合わせて、クライアントが目標を達成できるように支援します。 企業の基幹業務ユーザー、ITプロフェッショナル、ITベンダー向けのEMAの調査、分析、コンサルティングサービスの詳細については、次のWebサイトをご覧ください。 http://www.enterprisemanagement.com.

ソーシャルメディアまたは電子メールで記事を共有する:

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.