IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

Splunk Services Japan

製品資料

Splunk Services Japan

SIEMの制約事項を解消、分析主導型プラットフォームが求められる7つの理由とは

イベント関連のログ収集に限定される旧来のSIEMは、検出や調査の限界、安定性の欠如などさまざまな“制約”を抱えている。その代替案として注目される分析主導型のSIEMプラットフォームについて、基本要件や技術的機能を解説する。

コンテンツ情報

公開日 2019/08/15 フォーマット PDF 種類 製品資料
ページ数・視聴時間 22ページ ファイルサイズ 4.85MB

要約

 サイバー攻撃の高度化やクラウドの普及による脆弱性の増加を受け、セキュリティ情報イベント管理(SIEM)の重要性が高まっている。だが旧来のSIEMは往々にして静的で、分析ではセキュリティイベント関連のデータしか扱えないため、検出や調査、対応に限界があり、安定性や他社ツールとの連携性に欠けるなど、さまざまな制約を抱えている。

 そこで今必要とされているのが、セキュリティに関わる全てのデータを関連付け、内外の脅威を回避/限定する、“分析主導型”のSIEMプラットフォームだ。その主な要件としてはリアルタイム監視、インシデント対応、ユーザー監視、脅威インテリジェンス、高度な分析/脅威検出といったものがあるが、コストや運用面を考えると、クラウドへの対応も欠かせないポイントとなる。

 本資料では、このプラットフォームが求められる7つの理由や、最新のSIEMが備える技術的機能などについて、ユースケースや事例を交えつつ紹介する。統合ログ管理やユーザー行動分析との違いも解説されているので、ぜひ参考にしてほしい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。