SlashdotMedia AdOps Asset Management

再検討を迫られるサンドボックス技術：自動解析ソリューションの優劣を見極める

セキュリティ・ベンダー各社は、従来型セキュリティ・ソリューションの限界を渋々認め、サンドボックスとして知られるダイナミック解析ソリューションを製品ラインナップに加えようと躍起になっています。自動解析ソリューションは、仮想マシン（VM）を使用してファイルの振る舞いを検証し、不正な動作の有無を確認します。しかしあまりにも多くの製品が市場に出回り、どのベンダーも同じような効果を主張しているため、最適なダイナミック解析ソリューションの選択は容易ではありません。このホワイトペーパーでは、サンドボックスの仕組み、サンドボックスに基づく大多数のアプローチが機能しない理由、VMに基づく解析ソリューションの評価基準について説明します。主な内容は次のとおりです。

サンドボックスが特効薬にならない理由
一般的なサンドボックス技術が抱える6つの重大な欠陥
VMツール評価時のチェック項目

動く標的：多様な業種に狙いを定めるサイバー攻撃者

セキュリティ担当者様高度なサイバー攻撃は、もはや政府機関や軍事関連企業だけの問題ではありません。攻撃者は、多様な業種の組織に狙いを定めています。厄介なのは、従来型のセキュリティ・ソリューションでは高度なサイバー攻撃に対処しきれないことです。高度な攻撃による被害リスクを軽減するには、攻撃者の特徴とその動機を理解する必要があります。電子書籍『動く標的：多様な業種に狙いを定めるサイバー攻撃者』では、次の内容について説明しています。

セキュリティに関する3つのよくある誤解
攻撃者の素性
攻撃者が狙う資産

アラートの質が左右する効果的なセキュリティ対策: 重要なアラートに優先的に対応するには

"セキュリティ担当者は、膨大なアラートへの対応に苦慮しています。重要なアラートを見分けることができず、その間に緊急性の高いアラートが軽微なアラートの中に埋もれていきます。意味のあるアラートが届いても、どう対処すべきか判断することもできません。中でも問題なのは、アラートが絶え間なく届く中でセキュリティ担当者が誤った安心感を感じてしまうことです。効果的なセキュリティ対策を講じるには、アラートの数ではなく質に注目する必要があります。このホワイトペーパーでは、膨大なアラートが発生する背景や大量のアラートがセキュリティにとってむしろ有害である理由、またアラートの適切な管理方法について解説します。"

Outils SIEM — Trop d’alertes tue l’alerte : L’importance de concentrer les mesures de cybersécurité sur les alertes critiques

Les équipes de sécurité croulent sous des avalanches d'alertes. Elles n'arrivent plus à distinguer les alertes qui méritent leur attention. Résultat : les alertes à caractère urgent se noient totalement dans la masse et lorsqu'un véritable problème survient, les équipes de sécurité se trouvent démunies. Pire encore, le flux continu d'alertes procure un faux sentiment de sécurité.

Pour assurer une protection véritablement efficace, les responsables de la sécurité doivent privilégier la qualité des alertes par rapport à leur quantité. Ce livre blanc explore les facteurs à l'origine de ces avalanches d'alertes, examine les raisons pour lesquelles elles s'avèrent plus néfastes qu'efficaces pour la protection de vos ressources et explique comment mieux les gérer.

Solution Guide: Choosing Your Next Move

Improving your security posture takes more than simply implementing a new solution. How can you continue to improve your ability to find and stop advanced attackers? The answer depends on your internal capabilities, existing investments, your tolerance for risk and many other factors. Our quick self-assessment will help you navigate to your next big decision.

Answer a few quick questions to help figure out your next move.

Making the Business Case for Advanced Threat Protection

Traditional network and endpoint defenses are outmatched and don’t stand a chance at preventing, investigating, or remediating today’s targeted attacks. You need an advanced security solution, but you may be struggling to convince your company’s executive team and Board to make the investment. If you want to make your case for investing in an advanced security solution to your company’s executives, then you’ll need to think like your executives.

This paper shows how to:

Properly communicate the challenges you face
Assess the business impact
Shift the discussion from bits and bytes to dollars and cents

Security Reimagined – Part 1

Conventional security detects threats too late (if at all), and resolves them too slowly. Organizations need a flexible, deeply integrated framework that offers a far-reaching view of threats and evolves as quickly as conditions do. And it must take an active, “lean-forward” posture. FireEye calls this approach Adaptive Defense™.

This two-part, educational series outlines this new approach to cybersecurity. Part I describes what features and capabilities organizations need in the face of a complex and growing threat.

Read Part I to learn:

Why it's time to reimagine your security architecture
How to reduce two key metrics: time to detection and time to resolution
How to use "hunting" and "gathering" together for better detection

M-Trends Report 2015

Talking about the threat landscape is no substitute for experiencing it first-hand. “M-Trends 2015: A View from the Front Lines,” distills the insights gleaned from hundreds of Mandiant incident response investigations in more than 30 industry sectors. The report provides key insights, statistics, and case studies illustrating how the tools and tactics of advanced persistent threat (APT) actors have evolved over the last year. The report also outlines approaches that organizations can take to improve the way they detect, respond to, and contain advanced attacks.

ESG: Analyzing the Economic Value of IBM FlashSystem Compared to Traditional Performance Disk Systems

Using a detailed, in-depth cost analysis model validated by actual customer interviews, this Economic Value Validation white paper from ESG demonstrates how IBM FlashSystem is less expensive than equivalent disk-based enterprise storage systems.

View IBM's privacy policy here

IDC ExpertROI® SPOTLIGHT Swiss Re Leveraging BMC’s Cost Analyzing Software to Optimize Spending on Mainframe MLCs

In this IDC ROI case study sponsored by BMC, you’ll learn how the world’s second-largest reinsurance company, is saving $2.55 million in mainframe MLC costs over four years—and how you can too.

メインフレーム運用コスト削減の新しい手法

IT予算を有効に活用するコストを削減する有効な方法の一つは、今のサービス提供に影響を及ぼさずメインフレームのソフトウェア月額使用料を制御することです。このeBookでは、メインフレーム環境にあるワークロードの処理時間や場所をインテリジェントに最適化することで効率を上げてコストを削減するソリューションを紹介しています。

下記を実現する方法を学びます：

ビジネスへの影響を考慮し、資源の使用についてインテリジェントな意思決定を推進
キャパシティの有効活用を促進し、4時間平均のピークを削減
サブシステムの配置を最適化し、余分なDB2やIMSを排除
サービスに影響を及ぼさずに月額使用料を20%から30%削減

An Insightful Approach to Optimizing Mainframe MLC Spend

This paper will help you gain a crystal-clear view of mainframe MLC costs and cost drivers. Through this view, you can take an insightful approach to optimize MLC spend and make a significant dent in mainframe costs. As a result, you will:

Lower MLC costs up to 20 percent or more
Increase mainframe cost transparency for IT management and line-of-business owners
Reduce business risk associated with making changes to optimize MLC costs

Five Levers to Lower Mainframe MLC Costs While Mitigating Risk

This paper will help you reduce overall mainframe costs and maximize the value of your existing mainframe investments without sacrificing service delivery. Five proven best practices- with real-world examples - provide guidance for an MLC optimization strategy based on higher visibility, predictability, and automation. In this paper, you'll:

Learn how to lower and limit your peaks without impacting service delivery
Find out how predictive modeling can help you make the right changes, the right way
Explore real-world examples of mainframe MLC cost optimization in action

10 Steps to Reducing Mainframe MLC Costs

Monthly license charges (MLC) are rising by 7% or more each year, and account for 30% of total mainframe costs. Yet managing MLC costs is an inexact science. This best practice guide provides a step-by-step process to reduce mainframe MLC costs up to 20% without compromising business critical services.

Gartner: Converged Infrastructure: Utopia or Myopia?

Gartner predicts that the next generation technology will evolve integrated and converged infrastructure to be in step with applications and service delivery. Convergent designs will focus on performance, capacity, provisioning, service demands, infrastructure optimization and cloud stacks.