スレットハンティングサービスは警備員のようなもの
NetWitness Networkを使用したスレットハンティングについて解説します。
スレットハンティングのイメージは、例えるなら室内に配備した警備員のようなものです。
既存のセキュリティが施錠された扉であり、扉の施錠状態を確認するのがSOCであるとしたときに、扉を通らずに入ってくる脅威を捕まえるのが内部の警備員です。
標的型の攻撃を仕掛けてくる攻撃者は、防御製品のロジックを研究したうえで攻撃を行います。
そのため、既存セキュリティでは防御できないインシデントが起きます。
セキュリティ対策を行っているにも関わらず攻撃を受けてしまうのはそのためです。