パート2: Threat Stack が MTTK 短縮のための新しいアラート コンテキストをリリース

このシリーズのパート 1で説明したように、Threat Stack は、平均認識時間 (MTTK) などの主要なセキュリティ メトリックをさらに短縮するために、アラート コンテキストを含むユーザー インターフェイス (UI) に意味のある変更を加えることに取り組んでいます。 これは、潜在的なセキュリティ リスクを特定する際には、毎秒ではなくても、毎分が重要になるため重要です。 しかし、 IBMによれば、2020年に侵害を特定するのにかかった平均時間は207日だった。 お客様がこの驚くべき統計に陥らないように、当社は UI に根本的な新しい変更をリリースし、エクスペリエンスを強化してセキュリティを強化し、MTTK を削減しました。 探検してみましょう。 

アラートコンテキストの導入 

顧客が新しいアラートの通知を受け、トリアージと対応のワークフローを開始すると、Threat Stack Cloud Security Platform® は、コンプライアンスやプロセスなどの一般的な指標ごとにアラートをグループ化し、ヒートマップやトレンド グラフなどの視覚化を作成して、頻度と量に関するアラートの傾向に関する洞察を提供します。 さらに、原因となったイベントはアラートと相関関係にあり、調査を導くためのアクティビティ トレイルが提供されます。

Threat Stack ユーザーからのフィードバックにより、一般的な質問は、アラートのトリアージと調査を進める際に生じることが多いことがわかりました。 そのため、よくある質問を標準化し、ユーザーにデフォルトでプロアクティブな回答を提供する新しいアラート コンテキスト機能を追加しました。 アラート コンテキストは、重大度の高いアラートに対するユーザーの調査を迅速かつ正確にガイドするのに役立ちます。

新しいアラートコンテキスト関数: ハイライト、視覚化、表

新しいアラート コンテキストに対応するために、豊富なアラート データを表示する方法を再設計する必要がありました。 アラートのハイライト、新しい視覚化、表など、さまざまな種類のアクティビティのイベント発生を示す新しい機能のためのスペースを確保するには、現在のビューを拡張する必要があることがわかりました。 その結果、アラートを水平ドロワー ビューで表示するのではなく、より広々としたモダンな垂直ドロワー ビューで表示するように変更し、ユーザーは関連するアラートの詳細を表示しながら、高レベルのアラート テーブルも表示できるようになりました。

余分なスペースで追加できる新しい機能の 1 つは、アラートのハイライトです。 この新しい機能により、アラートに関連する履歴アクティビティの概要を使用して、特定の時点のコンテキストを補足できます。 これにより、インフラストラクチャ、ユーザー、プロセス アクティビティに関するコンテキストがユーザーに提供され、過去 1 か月間のセキュリティ調査中に重要なガイダンスが提供されます。

たとえば、特定のユーザーのアクティビティに関連する多数のイベントをナビゲートする代わりに、Threat Stack は次のようなアラート自体の概要を提供します。