IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

Splunk Services Japan合同会社

製品資料

Splunk Services Japan合同会社

SIEMの制約事項を解消、分析主導型プラットフォームが求められる7つの理由とは

イベント関連のログ収集に限定される旧来のSIEMは、検出や調査の限界、安定性の欠如などさまざまな“制約”を抱えている。その代替案として注目される分析主導型のSIEMプラットフォームについて、基本要件や技術的機能を解説する。

コンテンツ情報
公開日 2019/08/15 フォーマット PDF 種類

製品資料

ページ数・視聴時間 22ページ ファイルサイズ 4.85MB
要約
 サイバー攻撃の高度化やクラウドの普及による脆弱性の増加を受け、セキュリティ情報イベント管理(SIEM)の重要性が高まっている。だが旧来のSIEMは往々にして静的で、分析ではセキュリティイベント関連のデータしか扱えないため、検出や調査、対応に限界があり、安定性や他社ツールとの連携性に欠けるなど、さまざまな制約を抱えている。

 そこで今必要とされているのが、セキュリティに関わる全てのデータを関連付け、内外の脅威を回避/限定する、“分析主導型”のSIEMプラットフォームだ。その主な要件としてはリアルタイム監視、インシデント対応、ユーザー監視、脅威インテリジェンス、高度な分析/脅威検出といったものがあるが、コストや運用面を考えると、クラウドへの対応も欠かせないポイントとなる。

 本資料では、このプラットフォームが求められる7つの理由や、最新のSIEMが備える技術的機能などについて、ユースケースや事例を交えつつ紹介する。統合ログ管理やユーザー行動分析との違いも解説されているので、ぜひ参考にしてほしい。