IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
高度なユースケースで検出精度向上、金融機関の事例に学ぶSIEM選びのポイント
オランダの金融機関「Rabobank」では、APT攻撃対策としてログ管理製品を導入していたが、アラート分析に課題を抱えていた。そこで同行が選んだのが、高度なユースケースをサポートし検出精度を向上させる、SIEMソリューションだ。
コンテンツ情報
| 公開日 | 2019/04/12 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 668KB | ||
要約
世界最大規模の協同組合型金融機関の1つである、オランダの「Rabobank」。同行では、APT(Advanced Persistent Threat)攻撃をはじめ、高度なサイバー脅威から自社の情報ネットワークを守るため、かねてログ管理製品を導入していた。しかし、既存のアラート分析ツールでは増大する管理ニーズに対応できず、刷新の必要性を感じていた。
そこで同行が導入したのが、さらに高度なユースケースを構築し、アラート全体からコンテキストに基づいた関連性を見つけ出せるSIEMソリューションだ。これにより、30~40の複雑なユースケースを開発できたことで、イベント相関やアラートの精度が大きく向上。以前は検知できなかった脅威が検知可能になったほか、誤検知の減少により生産性の向上も実現した。
こうした高度なセキュリティ体制を構築できた理由には、導入したSIEMが、データ収集ツールなど他製品との連携性に優れていたこともあるという。本コンテンツでは、こうした同行の取り組みをもとに、SIEM選定のポイントを探っていく。
そこで同行が導入したのが、さらに高度なユースケースを構築し、アラート全体からコンテキストに基づいた関連性を見つけ出せるSIEMソリューションだ。これにより、30~40の複雑なユースケースを開発できたことで、イベント相関やアラートの精度が大きく向上。以前は検知できなかった脅威が検知可能になったほか、誤検知の減少により生産性の向上も実現した。
こうした高度なセキュリティ体制を構築できた理由には、導入したSIEMが、データ収集ツールなど他製品との連携性に優れていたこともあるという。本コンテンツでは、こうした同行の取り組みをもとに、SIEM選定のポイントを探っていく。