IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

Splunk Services Japan合同会社

レポート

Splunk Services Japan合同会社

SIEMとSOAR、どちらが良い? 本当に必要な製品を選ぶための基礎知識と選び方

「SIEM」と「SOAR」には幾つかの共通点があるものの、機能やメリットには明確な違いがある。企業が自社に適したサービスを導入するために必要な基礎知識と選定方法を紹介する。

コンテンツ情報
公開日 2023/06/22 フォーマット PDF 種類

レポート

ページ数・視聴時間 6ページ ファイルサイズ 273KB
要約
SIEMとSOAR、どちらが良い? 本当に必要な製品を選ぶための基礎知識と選び方
 サイバー攻撃の脅威は高まり続け、企業のセキュリティ担当者は迅速かつ確実な対処を求められている。こうしたセキュリティ担当者の課題を解決するのがログを管理し、セキュリティインシデントを検知する「SIEM」(Security Information and Event Management)や、セキュリティインシデントの検知や通知、インシデントへの対処を自動化する「SOAR」(Security Orchestration, Automation and Response)だ。

 SIEMとSOARには幾つかの共通点があるものの、両者の目的や機能、メリットには明確な違いがある。どちらを選んで導入すべきかは、企業SOC(セキュリティオペレーションセンター)の規模や成熟度によって変わる。自社に適した製品を導入するための選び方を両者の基礎知識と共に紹介する。