芝原, 俊樹, 小寺, 博和, 千葉, 大紀, 秋山, 満昭, 波戸, 邦夫, Söderström, Ola, Dalek, Daniel, 村田, 正幸
コンピュータセキュリティシンポジウム2019論文集
2019
1092-1099,
2019-10-14
...実際に成功したマルウェア感染等のインシデントを特定するために,マネージドセキュリティサービスでは,悪性な挙動(イベント)が検知された際に送信されるアラートをセキュリティオペレーションセンタ(SOC)でリアルタイムに解析している.SOCでは,多くの顧客の大量のアラートからインシデントを迅速に特定するために,過去に発生したインシデントとの関係に基づいてイベントをレベル分けし,インシデントとの関連の強いイベント...
情報処理学会