IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
巧妙な脅威を検出できず逃してしまう前世代のSIEM、進化に必要な7つの機能とは
SIEM(セキュリティ情報とイベント管理)が登場して10年以上がたち、現在のように刻々と変化するセキュリティ課題に対応することが困難になってきている。SIEMがこれらの課題を解決するには何が必要か。鍵となる7つの機能を解説する。
コンテンツ情報
| 公開日 | 2023/05/30 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 2.16MB | ||
要約
また、旧来のSIEMはセキュリティイベントに関するデータしか提供できないため、他のタイプのインシデントと相関付けるのが困難という課題もある。クラウド活用が加速し、かつてないほど多くの脅威に対応する必要がある現在、これらの問題は深刻さを増している。
現在のセキュリティでは、潜在的な脅威を予測し、組織の脆弱化を抑える対策をリアルタイムで講じる必要がある。そのためには、生成されたデータを完全に可視化できる、データ中心の新しいSIEMが求められる。本資料では、そのようなデータドリブンのSIEMに不可欠な7つの機能について解説しているので、製品選定の際に参考にしていただきたい。