脅威狩猟対SIEMユースケース

5年前に「脅威狩り」という句に走ったとき、私は混乱しました。特別なスキルや技術を必要とするいくつかの種類の非常に専門化された活動をするように、それについては扱われており、話をしていました。しかし、私はそれをセキュリティアナリストの基本的な基本的な活動として見ました：あなたはログを見直し、異常を探し、そして正しく見えないものを追いかける。

そしてその角度から、SIEMユースケースが特定のプロセスを自動化することを除いて、その角度の間に違いはありません。

しかし、「脅威の狩猟」という用語は、「AI」という用語が「統計分析」を意味するときだけで、その元の意味を超えて変化しています。脅威の狩猟は、いくつかの文脈で「ログ分析」を意味することができます。

脅威の狩猟は、異常なパターンを探すための複雑なデータの自由形式の探査です。その純粋な形では、自動化できません。

SIEMは、通常、特定のパターンを探すことが可能な脅威狩猟の結果に基づいて、特定の検索と分析を自動化します。シェームは複雑なデータ内に新しいパターンを見つけることができません。人間はできます。

そのため、2つのアクティビティの間に重複があり、もう一方のものにつながる可能性があります。