ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

マイクロフォーカスエンタープライズ株式会社

技術文書

マイクロフォーカスエンタープライズ株式会社

セキュリティデータ分析時の運用とコストを改善:CEFマッピング統合のススメ

アプリやネットワーク機器のログデータを可視化・分析する優れたツールは多く存在するが、その運用をさらに効率化できれば理想的だ。そこで、ユーザーエクスペリエンスの改善、ストレージやライセンスコストの抑制を図る方法を紹介する。

コンテンツ情報

公開日 2019/02/07 フォーマット PDF 種類 技術文書
ページ数・視聴時間 22ページ ファイルサイズ 1.19MB

要約

 現代のセキュリティオペレーションを支えるのは、リアルタイムで増加し続ける膨大な量のセキュリティデータだ。これに対応すべく、多くのデータ集約・解析ツールが提供されているが、多様なデータソースやデータ形式でカオス化したデータの処理にコストがかさみ、ツール運用が非効率になっているケースも珍しくない。

 特に単一ツールの運用にロックインされていると、ログやイベント量の急増、運用対象の拡大といった変化への対応が大きな課題となる。その場合、オープンスタンダードを利用したログ管理プラットフォームとの連携・統合によって、既存ツールも活用しつつ、さらなる効率化を実現できる。取り込んだデータにコンテキストなどを追加し、構造化・集約することで、ストレージコストの節約や分析手順の簡素化も可能となる。

 そこで本資料では、一例として、Splunkとの統合による効率化について、その設定や手順を詳しく紹介する。ログ管理プラットフォームからのイベント取り込みを通じて、CEF (Common Event Format)マッピングを統合する手法、標準化されたスキーマによりユーザーエクスペリエンスを改善する手法などを理解し、ライセンスコストの抑制や運用の効率化につなげてもらいたい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。