IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SIEMの制約事項を解消、分析主導型プラットフォームが求められる7つの理由とは
コンテンツ情報
| 公開日 | 2019/08/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 22ページ | ファイルサイズ | 4.85MB | ||
要約
サイバー攻撃の高度化やクラウドの普及による脆弱性の増加を受け、セキュリティ情報イベント管理(SIEM)の重要性が高まっている。だが旧来のSIEMは往々にして静的で、分析ではセキュリティイベント関連のデータしか扱えないため、検出や調査、対応に限界があり、安定性や他社ツールとの連携性に欠けるなど、さまざまな制約を抱えている。
そこで今必要とされているのが、セキュリティに関わる全てのデータを関連付け、内外の脅威を回避/限定する、“分析主導型”のSIEMプラットフォームだ。その主な要件としてはリアルタイム監視、インシデント対応、ユーザー監視、脅威インテリジェンス、高度な分析/脅威検出といったものがあるが、コストや運用面を考えると、クラウドへの対応も欠かせないポイントとなる。
本資料では、このプラットフォームが求められる7つの理由や、最新のSIEMが備える技術的機能などについて、ユースケースや事例を交えつつ紹介する。統合ログ管理やユーザー行動分析との違いも解説されているので、ぜひ参考にしてほしい。
そこで今必要とされているのが、セキュリティに関わる全てのデータを関連付け、内外の脅威を回避/限定する、“分析主導型”のSIEMプラットフォームだ。その主な要件としてはリアルタイム監視、インシデント対応、ユーザー監視、脅威インテリジェンス、高度な分析/脅威検出といったものがあるが、コストや運用面を考えると、クラウドへの対応も欠かせないポイントとなる。
本資料では、このプラットフォームが求められる7つの理由や、最新のSIEMが備える技術的機能などについて、ユースケースや事例を交えつつ紹介する。統合ログ管理やユーザー行動分析との違いも解説されているので、ぜひ参考にしてほしい。