IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
データの条件を問わない、分析主導型SIEMが従来型と異なる「7つの理由」
コンテンツ情報
| 公開日 | 2020/02/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 23ページ | ファイルサイズ | 5.09MB | ||
要約
今日の脅威は高度な検出回避技術を備える上、複数のシステムにまたがっての分散的な攻撃を行う。保護すべき領域がクラウドサービスに広がったこともあり、重要性が増しているのが、多様なイベントログから脅威を把握するSIEM(セキュリティ情報イベント管理)だ。旧来型のSIEMは収集できるデータの制限やリアルタイムの分析に課題があったが、それらを克服した分析主導型SIEMが現れている。最近の攻撃でも、SIEMが最新であれば防げる可能性もあっただろう。
この新型SIEMにおいて注目すべき機能は7つ。俊敏な脅威に対応するためにイベントの相関分析を即時に行えるリアルタイム監視、攻撃の発生後の対応を管理するインシデントレスポンス、コンテキストを考慮したユーザー監視、異常なアクティビティーを認識してリスクを評価する脅威インテリジェンスなどがある。さらに差別化要因として注目すべきポイントが、9つの技術的機能だ。
本資料では、新旧のSIEMを比較するとともに、分析主導型SIEMが昨今の脅威にどのように対抗できるのか、その機能を解説している。米国の省庁などにおける導入事例も紹介しており、その具体的な効果を確認できる内容となっている。
この新型SIEMにおいて注目すべき機能は7つ。俊敏な脅威に対応するためにイベントの相関分析を即時に行えるリアルタイム監視、攻撃の発生後の対応を管理するインシデントレスポンス、コンテキストを考慮したユーザー監視、異常なアクティビティーを認識してリスクを評価する脅威インテリジェンスなどがある。さらに差別化要因として注目すべきポイントが、9つの技術的機能だ。
本資料では、新旧のSIEMを比較するとともに、分析主導型SIEMが昨今の脅威にどのように対抗できるのか、その機能を解説している。米国の省庁などにおける導入事例も紹介しており、その具体的な効果を確認できる内容となっている。