IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
複数のシステムに分散するセキュリティデータ、効率的に収集・分析する方法は?
コンテンツ情報
| 公開日 | 2019/02/07 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26ページ | ファイルサイズ | 1.67MB | ||
要約
今日のデータプラットフォームは、多様なユースケースへの対応が求められている。しかし、1種類のプラットフォームでその全てに対応しようとするのは間違いであり、データや技術の進歩に合わせて、さまざまな形式、システム、技術を使用することが重要となる。特に、多様なデータソースやデータ形式に対応した最新のセキュリティオペレーションセンター(SOC)では、この点が大きな課題となる。
解決のキーワードとなるのがオープンアーキテクチャだ。ElasticやSplunk、Hadoopなど主要プラットフォームとの接続の多くは、オープンアーキテクチャに適合するように設計されている。こうして効率的なデータ収集を可能にするとともに、データを構造化し、コンテキストを追加して保管すれば、アラートの誤検知を減らすだけでなく、大量のデータから重要なビジネス情報をマイニングすることも容易になる。
本資料では、セキュリティ監視のみならずデータ管理の課題を解消するオープンアーキテクチャのデータ収集プラットフォームを紹介する。イベントの高速処理や一元的な監視・操作、データのエンリッチ化など多岐にわたる機能で、セキュアなデータ環境を実現するという。
解決のキーワードとなるのがオープンアーキテクチャだ。ElasticやSplunk、Hadoopなど主要プラットフォームとの接続の多くは、オープンアーキテクチャに適合するように設計されている。こうして効率的なデータ収集を可能にするとともに、データを構造化し、コンテキストを追加して保管すれば、アラートの誤検知を減らすだけでなく、大量のデータから重要なビジネス情報をマイニングすることも容易になる。
本資料では、セキュリティ監視のみならずデータ管理の課題を解消するオープンアーキテクチャのデータ収集プラットフォームを紹介する。イベントの高速処理や一元的な監視・操作、データのエンリッチ化など多岐にわたる機能で、セキュアなデータ環境を実現するという。