| Item type |
Symposium(1) |
| 公開日 |
2017-10-16 |
| タイトル |
|
|
タイトル |
アウトソース型セキュリティセンタにおけるインシデント対応迅速化のためのアラートログ可視化システム |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
サイバーセキュリティ,可視化,SOC,アラート,インシデント対応 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
株式会社日立システムズ研究開発本部 |
| 著者所属 |
|
|
|
株式会社日立システムズ研究開発本部 |
| 著者所属 |
|
|
|
株式会社日立システムズ研究開発本部 |
| 著者所属 |
|
|
|
株式会社日立システムズ ネットワークセキュリティサービスグループ |
| 著者所属 |
|
|
|
コーデソリューション株式会社 |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Systems, Ltd. Research & Development Division |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Systems, Ltd. Research & Development Division |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Systems, Ltd. Research & Development Division |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Systems, Ltd. Network Security Services Division |
| 著者所属(英) |
|
|
|
en |
|
|
Code Solution K.K. |
| 著者名 |
岩崎, 信也
角田, 朋
関口, 悦博
大鳥, 朋哉
薦田, 憲久
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
セキュリティ機器のアラートを調査するインシデント対応の効率化のための支援システムを提案する.アラートの調査ではアラートの形式がセキュリティ機器により異なることや調査のための集計処理の作成,アラートの発生の流れを把握するための整形などに時間を要している.本研究ではアラートを統一的な形式に変換し,検知元とアラート間の時間間隔により2段階に構造化することで局所的な発生と継続的な発生を分かりやすく可視化する.さらに集計処理を標準的な事前集計とリクエスト集計に分け実行する.提案システムの試行の結果,既存システムであるコマンド入力による調査に比べ,分析官による入力回数を77%削減,必要時間を56%削減できた. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2017論文集
巻 2017,
号 2,
発行日 2017-10-16
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2017136.pdf (836.4 kB)
