IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SIEMの導入/運用はなぜ難しい? ログの集約や分析で失敗しがちなポイントとは
コンテンツ情報
| 公開日 | 2021/02/08 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 528KB | ||
要約
ある調査によると、一度しか検出されなかったマルウェアは実に96%に上るという。これは、既知の脅威を検知する既存のアンチウイルス技術による対応が難しい状況であることを意味する。また、侵入を受けてから情報流出が発生するまでの平均日数は100日で、その間、攻撃者は情報を持ち去る準備を行っている。従ってこの期間に活動を早期に察知し、被害を防ぐことが重要になる。
そこで注目されるのが、複数のログを集約してセキュリティやイベント情報の管理を行うSIEMだ。SIEMにはログ管理効率を上げるとともに、検知しにくい攻撃を複数ログ分析で発見し、集約したログを基に対応や影響調査も迅速・的確に行えるメリットがある。ただ、SIEMはログ集約のために膨大なストレージが必要で、導入における要件定義や設計、運用における24時間365日体制の整備が難しく、分析内容の理解とそれを基にした対策立案にもスキルが必要となる。
本資料では、このようなSIEM導入における問題と、そのソリューションを紹介する。ログ集約から管理・運用、さらにはログ分析と対策検討までを専門的に担ってくれるサービスで、SIEMのスムーズな導入・運用が可能となるという。
そこで注目されるのが、複数のログを集約してセキュリティやイベント情報の管理を行うSIEMだ。SIEMにはログ管理効率を上げるとともに、検知しにくい攻撃を複数ログ分析で発見し、集約したログを基に対応や影響調査も迅速・的確に行えるメリットがある。ただ、SIEMはログ集約のために膨大なストレージが必要で、導入における要件定義や設計、運用における24時間365日体制の整備が難しく、分析内容の理解とそれを基にした対策立案にもスキルが必要となる。
本資料では、このようなSIEM導入における問題と、そのソリューションを紹介する。ログ集約から管理・運用、さらにはログ分析と対策検討までを専門的に担ってくれるサービスで、SIEMのスムーズな導入・運用が可能となるという。