IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
膨大なログ対応時間から開放! セキュリティ実務担当者が語るSIEMソリューション乗り換え効果
コンテンツ情報
| 公開日 | 2015/10/06 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 786KB | ||
要約
セキュリティ情報とイベント管理を行うSIEM(Security Information and Event Management)ソリューションの中でも、IBM QRadarは、リアルタイムにログを収集、動的に相関分析を実行し、リアルタイムに問題を特定できる製品だ。本資料は、米国第三者調査機関のPonemon Instituteが、QRadarを実際に導入した7業種の企業のセキュリティ実務担当者に対し行った個別インタビュー調査をまとめたレポートだ。
本ホワイトペーパーでは、SIEMプロバイダーを切り替えた根本的な理由、同種製品機能の比較、他のネットワークトラフィック管理における最近の経験、SIEMソリューションの全社的な導入に関して、の4つのポイントを中心にまとめている。切り替えた主な理由は、保守コスト、ベンダーサポートの問題が上位を占めた。また、QRadar導入後の顕著な結果として、実装時間の大幅な短縮、情報漏えいの検出にかかる平均時間や誤検出率の減少などの回答がされている。こうしたインタビュー結果が、QRadarの導入効果を裏付けている。サマリーだけでなく、調査結果の詳細内容を巻末に掲載。SIEMの導入および切り替えを検討中の企業担当者にはぜひ確認してもらいたい。
本ホワイトペーパーでは、SIEMプロバイダーを切り替えた根本的な理由、同種製品機能の比較、他のネットワークトラフィック管理における最近の経験、SIEMソリューションの全社的な導入に関して、の4つのポイントを中心にまとめている。切り替えた主な理由は、保守コスト、ベンダーサポートの問題が上位を占めた。また、QRadar導入後の顕著な結果として、実装時間の大幅な短縮、情報漏えいの検出にかかる平均時間や誤検出率の減少などの回答がされている。こうしたインタビュー結果が、QRadarの導入効果を裏付けている。サマリーだけでなく、調査結果の詳細内容を巻末に掲載。SIEMの導入および切り替えを検討中の企業担当者にはぜひ確認してもらいたい。