IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
相関分析の活用で高度な攻撃を見逃さないセキュリティ対策を実行せよ
ネットワークセキュリティにおける、セキュリティログの相関分析の重要性が高まりつつある。本リポートは、相関分析を分かりやすく分類し、例を交えながら有効な活用法を読み解いていく。
コンテンツ情報
| 公開日 | 2014/10/15 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 544KB | ||
要約
ネットワークセキュリティにおいて、セキュリティログの相関分析の重要性が高まりつつある。単一のセキュリティ製品によるイベント/ログでは重要度の判断が難しいが、複数のイベント/ログを組み合わせて分析を行うことで、リスクの大きさや緊急度といった優先度の重みづけを自動化し、ログから読み取れない情報を補うことで運用者の負担を軽減することができる。
本資料では、マカフィーのSIEMにおける相関分析を基に、実行タイミング、手法、目的といった分かりやすい切り口で分類し、解説したリポートだ。最新ログやイベントのデータソースおよび活用例を交えつつ、相関分析の価値や目的について紹介していく。相関分析を有効活用することで、運用全般の効率を高め、新たに獲得したノウハウを取り込むことで、さらに高度な検出を行える可能性がある。本資料を参考にして、相関分析の理解を深め、より高度なセキュリティ対策への備えとしてほしい。
本資料では、マカフィーのSIEMにおける相関分析を基に、実行タイミング、手法、目的といった分かりやすい切り口で分類し、解説したリポートだ。最新ログやイベントのデータソースおよび活用例を交えつつ、相関分析の価値や目的について紹介していく。相関分析を有効活用することで、運用全般の効率を高め、新たに獲得したノウハウを取り込むことで、さらに高度な検出を行える可能性がある。本資料を参考にして、相関分析の理解を深め、より高度なセキュリティ対策への備えとしてほしい。