IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
導入前に押さえたい運用基盤としてのSIEM活用ポイント
コンテンツ情報
| 公開日 | 2017/12/11 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 407KB | ||
要約
セキュリティ人材の確保が難しい中でセキュリティを強化するには、セキュリティチームの生産性向上が欠かせない。SIEM(Security Information and Event Management)は検知強化へのログの活用法などが注目されがちだが、その本質は運用効率化の実現基盤ともいえる。
SIEMによる効率化は大きく分ければ、自動化、スピードの向上、できることの拡大の3つに分類できる。例えば、他システムと連携して脅威イベントに対してエンドポイントの隔離処理を自動化したり、必要なログへのアクセスを迅速化して被害最小化のために必要な運用スピードを向上させることができる。しかもより少ない人員で。
SIEMの特徴を理解して活用すれば、セキュリティの強化と運用の負担軽減という一見矛盾しがちな2つの両立を目指すことができる。本資料では、SIEMがどう効率化に貢献し、どこで運用ノウハウを得られるのか、そして導入を成功させるための注意点を解説しているので、役立ててほしい。
SIEMによる効率化は大きく分ければ、自動化、スピードの向上、できることの拡大の3つに分類できる。例えば、他システムと連携して脅威イベントに対してエンドポイントの隔離処理を自動化したり、必要なログへのアクセスを迅速化して被害最小化のために必要な運用スピードを向上させることができる。しかもより少ない人員で。
SIEMの特徴を理解して活用すれば、セキュリティの強化と運用の負担軽減という一見矛盾しがちな2つの両立を目指すことができる。本資料では、SIEMがどう効率化に貢献し、どこで運用ノウハウを得られるのか、そして導入を成功させるための注意点を解説しているので、役立ててほしい。