「TDIR(ThreatDetectionandIncidentResponse)」とは、潜む脅威を把握し問題に対処する一連の作業のフレームワークを指す概念です。このフレームワークは、組織のIT基盤を監視することで、マルウェアなどの悪質な行為を行う脅威アクターを見つけ出す脅威検知と、その見つかった脅威に対し適切に対応するインシデントレスポンスの2つで成り立っています。脅威に対する対応を自動化し、様々なセキュリティ製品やツールから得られた情報を集約し一元的に管理可能とするのがこのTDIRの特長となります。
TDIRを具体的に体現するプラットフォームとして、SIEM、SOAR、XDRなどが存在します。
-5.jpg)
-1.jpg)
