監査の改ざん
機能概要
ログの改ざんの検知と対応
監査データの改ざんは、ログを改変または削除することでユーザーの活動を隠蔽します。ログデータが不完全な場合、セキュリティチームは、何が起きたかを確認したり、意図を評価したり、インシデントの範囲を把握したりすることが困難になります。
このソリューション概要では、New-Scale Security Operations Platformがイベントの発生時に信頼性の高いアクティビティ記録を保持し、監査ログの改ざん試みをチームが検知、調査、対応できるよう支援する方法について説明します。
以下のことを学べます:
- 監査の改ざんは、検知、調査、および対応を妨げる
- Exabeamログが失われた場合でも、正確なアクティビティのタイムラインを維持します
- 行動分析と動的リスクスコアリングにより、不審な行動が明らかになる
- 自動化されたタイムラインは、出来事の再構築に役立つ
- プレイブックは、迅速かつ一貫性のある封じ込めを導く
この概要資料をダウンロードして、セキュリティチームが監査ログの改ざんを早期に検知し、ログが改ざんされた場合でもその活動を調査し、より効果的に対応する方法についてご確認ください。