“ツールが人間をサポートする”これからのセキュリティ、McAfeeがラスベガスで実演

デモで展示していたSOCアナリストの動きを体験するクイズ。アラートの内容から、エスカレーションすべきか誤検知かを選択する。アラートだけでは判断できない場合「対象のユーザーに詳細を聞く」「アクセスしようとしているIPアドレスの詳細を調べる」などの追加調査も可能だが、制限時間もあるので難しい決断になる

デモで展示していたSOCアナリストの動きを体験するクイズ。アラートの内容から、エスカレーションすべきか誤検知かを選択する。アラートだけでは判断できない場合「対象のユーザーに詳細を聞く」「アクセスしようとしているIPアドレスの詳細を調べる」などの追加調査も可能だが、制限時間もあるので難しい決断になる