TDIRとは【用語集詳細】
TDIR(Threat Detection and Incident Response)は、脅威を特定、調査し、対応するプロセスを指すコンセプトです。
このコンセプトは、組織のITインフラストラクチャをモニタリングし、脅威アクターの悪意ある活動を検知する脅威検知と、検知された脅威を調査し、対応するインシデントレスポンスによって構成されます。
脅威に対処する一連の取り組みを自動化し、多様なセキュリティ製品やツールからのデータを統合運用できる点が特徴です。
TDIR(Threat Detection and Incident Response)は、脅威を特定、調査し、対応するプロセスを指すコンセプトです。
このコンセプトは、組織のITインフラストラクチャをモニタリングし、脅威アクターの悪意ある活動を検知する脅威検知と、検知された脅威を調査し、対応するインシデントレスポンスによって構成されます。
脅威に対処する一連の取り組みを自動化し、多様なセキュリティ製品やツールからのデータを統合運用できる点が特徴です。