IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「SIEMは高くて大変」を覆す、ログ分析処理の新たな選択肢
コンテンツ情報
| 公開日 | 2022/06/16 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 526KB | ||
要約
激化するサイバー攻撃に対抗しようと、CSIRTやSOCを構築しセキュリティ専任の担当者を設置したものの、大量のアラートを分析処理しきれないケースは多い。この業務をサポートするツールにSIEM(Security Information and Event Management)があるが、コストや運用面の課題から、導入に二の足を踏む企業は少なくない。
そこで注目されるのが、クラウド型のSIEMだ。従来型SIEMでは、ログがストレージ容量を圧迫しても容易に増強できず、スモールスタートに向いていなかったが、昨今はストレージの制限がなく高速なクエリを簡単に利用できるサービスも登場している。そのため設計段階のサイジングを気にせず、一部システムのログの収集/分析から始め、徐々に対象を広げていく運用も可能だ。
本資料では、ログの格納量と保存期間に対する従量課金制を採用したクラウドネイティブなSIEMを取り上げ、その特長を紹介する。AIを応用した高い解析精度や、SOAR(Security Orchestration, Automation, and Response)を実装した運用自動化機能について詳しく解説しているので、ぜひ確認してほしい。
そこで注目されるのが、クラウド型のSIEMだ。従来型SIEMでは、ログがストレージ容量を圧迫しても容易に増強できず、スモールスタートに向いていなかったが、昨今はストレージの制限がなく高速なクエリを簡単に利用できるサービスも登場している。そのため設計段階のサイジングを気にせず、一部システムのログの収集/分析から始め、徐々に対象を広げていく運用も可能だ。
本資料では、ログの格納量と保存期間に対する従量課金制を採用したクラウドネイティブなSIEMを取り上げ、その特長を紹介する。AIを応用した高い解析精度や、SOAR(Security Orchestration, Automation, and Response)を実装した運用自動化機能について詳しく解説しているので、ぜひ確認してほしい。