コンテンツへスキップ

Exabeam「ビヘイビア・インテリジェンス」を拡大し、主体性ある企業のセキュリティを確保 —ニュースを読む

監査の改ざん

機能概要

ログの改ざんの検知と対応

監査データの改ざんは、ログを改変または削除することでユーザーの活動を隠蔽します。ログデータが不完全な場合、セキュリティチームは、何が起きたかを確認したり、意図を評価したり、インシデントの範囲を把握したりすることが困難になります。

このソリューション概要では、New-Scale Security Operations Platformがイベントの発生時に信頼性の高いアクティビティ記録を保持し、監査ログの改ざん試みをチームが検知、調査、対応できるよう支援する方法について説明します。

以下のことを学べます:

  • 監査の改ざんは、検知、調査、および対応を妨げる
  • Exabeamログが失われた場合でも、正確なアクティビティのタイムラインを維持します
  • 行動分析と動的リスクスコアリングにより、不審な行動が明らかになる
  • 自動化されたタイムラインは、出来事の再構築に役立つ
  • プレイブックは、迅速かつ一貫性のある封じ込めを導く

この概要資料をダウンロードして、セキュリティチームが監査ログの改ざんを早期に検知し、ログが改ざんされた場合でもその活動を調査し、より効果的に対応する方法についてご確認ください。