IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

TIS株式会社

製品資料

TIS株式会社

「SIEMは高くて大変」を覆す、ログ分析処理の新たな選択肢

CSIRTやSOCを構築しセキュリティ体制の強化を図っても、大量のアラートを分析処理しきれないケースは多い。そこで注目されるのがSIEMだが、従来はコストや運用面で導入のハードルが高かった。この現状を打破する、新たな選択肢とは?

コンテンツ情報
公開日 2022/06/16 フォーマット PDF 種類

製品資料

ページ数・視聴時間 4ページ ファイルサイズ 526KB
要約
 激化するサイバー攻撃に対抗しようと、CSIRTやSOCを構築しセキュリティ専任の担当者を設置したものの、大量のアラートを分析処理しきれないケースは多い。この業務をサポートするツールにSIEM(Security Information and Event Management)があるが、コストや運用面の課題から、導入に二の足を踏む企業は少なくない。

 そこで注目されるのが、クラウド型のSIEMだ。従来型SIEMでは、ログがストレージ容量を圧迫しても容易に増強できず、スモールスタートに向いていなかったが、昨今はストレージの制限がなく高速なクエリを簡単に利用できるサービスも登場している。そのため設計段階のサイジングを気にせず、一部システムのログの収集/分析から始め、徐々に対象を広げていく運用も可能だ。

 本資料では、ログの格納量と保存期間に対する従量課金制を採用したクラウドネイティブなSIEMを取り上げ、その特長を紹介する。AIを応用した高い解析精度や、SOAR(Security Orchestration, Automation, and Response)を実装した運用自動化機能について詳しく解説しているので、ぜひ確認してほしい。