IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

マイクロフォーカスエンタープライズ株式会社

製品資料

マイクロフォーカスエンタープライズ株式会社

複数のシステムに分散するセキュリティデータ、効率的に収集・分析する方法は?

セキュリティ運用に必要なデータは増加するだけでなく、多様なシステムにまたがって存在しており、収集・分析のハードルが上がっている。この難題を解決するにはオープンアーキテクチャを活用し、データ環境を見直す必要がある。

コンテンツ情報
公開日 2019/02/07 フォーマット PDF 種類

製品資料

ページ数・視聴時間 26ページ ファイルサイズ 1.67MB
要約
 今日のデータプラットフォームは、多様なユースケースへの対応が求められている。しかし、1種類のプラットフォームでその全てに対応しようとするのは間違いであり、データや技術の進歩に合わせて、さまざまな形式、システム、技術を使用することが重要となる。特に、多様なデータソースやデータ形式に対応した最新のセキュリティオペレーションセンター(SOC)では、この点が大きな課題となる。

 解決のキーワードとなるのがオープンアーキテクチャだ。ElasticやSplunk、Hadoopなど主要プラットフォームとの接続の多くは、オープンアーキテクチャに適合するように設計されている。こうして効率的なデータ収集を可能にするとともに、データを構造化し、コンテキストを追加して保管すれば、アラートの誤検知を減らすだけでなく、大量のデータから重要なビジネス情報をマイニングすることも容易になる。

 本資料では、セキュリティ監視のみならずデータ管理の課題を解消するオープンアーキテクチャのデータ収集プラットフォームを紹介する。イベントの高速処理や一元的な監視・操作、データのエンリッチ化など多岐にわたる機能で、セキュアなデータ環境を実現するという。