IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ログの相関分析は従来型の検知とどう違う? 検知時間・正確性から見る効果
コンテンツ情報
| 公開日 | 2019/08/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 1.39MB | ||
要約
とどまることを知らないサイバー攻撃の進化、巧妙化により、組織のITインフラを完全に防御することはもはや現実的ではなくなっている。そこでセキュリティ対策の中でウェイトを増しているのが侵入後対策だ。被害を最小限に抑えるため、攻撃をいかに早く、正確に検出するかが問われることになる。
そこでインシデント検知の有効策として採用が増えているのが「ログの相関分析」の活用だ。組織のネットワークは、一般的にルーターやファイアウォール、サーバ、アプリケーションなどによって構成されているが、これらのコンポーネントから出力されるログ情報を横断的に解析し、攻撃の兆候やパターンを見抜く。
相関分析が重視される理由は、検知にかかる時間と正確性という最も重要な課題を解決できる点にある。本資料では、相関分析についての解説、運用方法および設定方法を紹介する。またこのログの相関分析機能を搭載したSIEMソフトも合わせて紹介する。導入後の利用シーンがイメージしやすい内容になっている。
そこでインシデント検知の有効策として採用が増えているのが「ログの相関分析」の活用だ。組織のネットワークは、一般的にルーターやファイアウォール、サーバ、アプリケーションなどによって構成されているが、これらのコンポーネントから出力されるログ情報を横断的に解析し、攻撃の兆候やパターンを見抜く。
相関分析が重視される理由は、検知にかかる時間と正確性という最も重要な課題を解決できる点にある。本資料では、相関分析についての解説、運用方法および設定方法を紹介する。またこのログの相関分析機能を搭載したSIEMソフトも合わせて紹介する。導入後の利用シーンがイメージしやすい内容になっている。