IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「SIEMは単なるログ収集ツールではない」 次世代SIEMの実力とは?
コンテンツ情報
| 公開日 | 2015/10/23 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 3.42MB | ||
要約
ログ収集から一歩進んだSIEM(Security Information and Event Management)は、特定のイベントの発生をアラートで通知し、イベントの相関レポートを作成する、監視とレポート作成支援のツールである。最近ではセキュリティイベントに加え、ネットワークトラフィックのフロー情報を基に自動で解析、正規化、分析を行う次世代SIEMと呼ばれる製品も出てきている。
次世代SIEMは、複数のイベントの組み合わせから危険度を総合的に判断し、より深い相関分析ができる。一般にセキュリティ機器を運用する際、監視の解析ルールは運用現場のポリシーや実情に合わせ独自に作成する必要がある。しかし、次世代SIEMでは、多くの解析ルールをあらかじめテンプレートとして提供している。
本コンテンツでは、民間最大級のセキュリティ研究機関X-Forceから最新の脅威情報を取得し、検出したイベントの相関分析を基に350種類の解析ルール、1000種類以上の検索パターンとレポートを提供する次世代SIEMの導入メリットを詳しく紹介する。ログ解析を超えて「インテリジェンスを組み込んだ」次世代SIEMの技術要素を見ていこう。
次世代SIEMは、複数のイベントの組み合わせから危険度を総合的に判断し、より深い相関分析ができる。一般にセキュリティ機器を運用する際、監視の解析ルールは運用現場のポリシーや実情に合わせ独自に作成する必要がある。しかし、次世代SIEMでは、多くの解析ルールをあらかじめテンプレートとして提供している。
本コンテンツでは、民間最大級のセキュリティ研究機関X-Forceから最新の脅威情報を取得し、検出したイベントの相関分析を基に350種類の解析ルール、1000種類以上の検索パターンとレポートを提供する次世代SIEMの導入メリットを詳しく紹介する。ログ解析を超えて「インテリジェンスを組み込んだ」次世代SIEMの技術要素を見ていこう。