IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

セキュアワークス株式会社

製品資料

セキュアワークス株式会社

クラウド化で限界を迎えるSIEM、新セキュリティ「XDR」が優れる5つの理由とは

セキュリティの総合ログ管理として活用されてきたSIEMだが、近年のデータ量増加やクラウド移行といった変化を経て、対応しきれない領域が顕在化してきた。注目のXDRはSIEMに代わる解決策となるのか、両者の比較から分かりやすく解説する。

コンテンツ情報
公開日 2023/12/15 フォーマット PDF 種類

製品資料

ページ数・視聴時間 1ページ ファイルサイズ 2.94MB
要約
クラウド化で限界を迎えるSIEM、新セキュリティ「XDR」が優れる5つの理由とは
 ログやデータを一元的に集約し、インシデントを迅速検知するSIEMは、総合ログ管理ツールとしてのメリットは大きいものの、コストの大きさやアラート量による対応負荷、管理負荷など課題も多い。特に近年はデータ量の増加やクラウド移行といった環境変化もあり、使用方法が限定され、その有効性は以前より低下し始めている。

 それに代わる手段として、クラウドネイティブで低コストに利用できる新統合セキュリティプラットフォーム「XDR」が浮上してきた。オーケストレーションによる生産性改善をはじめ、セキュリティ分析・脅威インテリジェンスの応用により必要なセキュリティ製品の絞り込みが可能だ。さらにアナリティクス機能による誤検知の最小化やアラート件数の削減により、対応負荷も軽減できる。

 また振る舞いをもとにした高度・新種の脅威の検知や、セキュリティツールの集約による運用簡素化など、従来のSIEMが抱えていた課題を一挙に解消しつつ、これまではカバーできなかったクラウドセキュリティなどにも対応可能になる。本資料では両者のコストや運用、適用範囲の違いについてコンパクトに紹介する。