IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • TechTarget
  • キーマンズネット

ホワイトペーパー

マイクロフォーカスエンタープライズ株式会社

事例

マイクロフォーカスエンタープライズ株式会社

高度なユースケースで検出精度向上、金融機関の事例に学ぶSIEM選びのポイント

オランダの金融機関「Rabobank」では、APT攻撃対策としてログ管理製品を導入していたが、アラート分析に課題を抱えていた。そこで同行が選んだのが、高度なユースケースをサポートし検出精度を向上させる、SIEMソリューションだ。

コンテンツ情報

公開日 2019/04/12 フォーマット PDF 種類 事例
ページ数・視聴時間 3ページ ファイルサイズ 668KB

要約

 世界最大規模の協同組合型金融機関の1つである、オランダの「Rabobank」。同行では、APT(Advanced Persistent Threat)攻撃をはじめ、高度なサイバー脅威から自社の情報ネットワークを守るため、かねてログ管理製品を導入していた。しかし、既存のアラート分析ツールでは増大する管理ニーズに対応できず、刷新の必要性を感じていた。

 そこで同行が導入したのが、さらに高度なユースケースを構築し、アラート全体からコンテキストに基づいた関連性を見つけ出せるSIEMソリューションだ。これにより、30~40の複雑なユースケースを開発できたことで、イベント相関やアラートの精度が大きく向上。以前は検知できなかった脅威が検知可能になったほか、誤検知の減少により生産性の向上も実現した。

 こうした高度なセキュリティ体制を構築できた理由には、導入したSIEMが、データ収集ツールなど他製品との連携性に優れていたこともあるという。本コンテンツでは、こうした同行の取り組みをもとに、SIEM選定のポイントを探っていく。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。