従来型のSIEM運用管理はスペックや容量の不足でもう限界、この問題の解消策とは
サイバー攻撃が高度化・巧妙化する今。従来型のSIEMは、スペックや容量の不足といった運用管理の課題に直面している。そこでAIや自動化を用いて、ワークロード全体にわたって攻撃の検出と防止を可能にする製品が登場した。
2024/07/26
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
サイバー攻撃が高度化・巧妙化する今。従来型のSIEMは、スペックや容量の不足といった運用管理の課題に直面している。そこでAIや自動化を用いて、ワークロード全体にわたって攻撃の検出と防止を可能にする製品が登場した。
2024/07/26
高度な攻撃に対応するために多層的なセキュリティ対策が一般的になったが、セキュリティ環境は複雑化が進んだ。XDRはこれを改善する役割を担うソリューションだが、その運用は簡単ではなく期待した成果が得られないケースも散見される。
2024/07/04
サイバー攻撃の脅威は爆発的なスピードで増大しており、これに対応するには組織全体の可視性を高める包括的な防御が求められる。さらに生成AI技術によるサポートも加えることで、運用者の負担を軽減した迅速な対応が可能になるだろう。
2024/05/20
サイバー攻撃による被害が深刻化する中、多くの企業がその対応に悩まされている。そこでフィッシングメールへの対応など、今日求められているセキュリティインシデント対応プロセスを合理化する10の手法を紹介する。
2024/05/13
セキュリティ対策の重要性がますます高まる今、SOCを設置する動きが加速しているが、“点”ではなく“全体”で考えるアプローチに変化していることに注意が必要だ。従来とどのような違いがあり、どのように推進すればよいのか。
2024/04/16
SIEMの代替ソリューションとして期待されるXDRだが、登場して日が浅いこともあり、機能はベンダーの成熟度に依存する面がある。統合プラットフォームとしてのXDRはどうあるべきか、製品選びのポイントをコンパクトに紹介する。
2024/03/06
外部のSOCサービスを利用するのは一般的だったが、近年クローズアップされてきたのが「必要なログを自由に取り込めない」という弱点だ。社内のCSIRTで調査する際に必要なログやアラートを転送できなければ最新の脅威には対応しがたい。
2024/02/13
SOCチームの規模やメンバーのスキルに関係なく、現在の企業におけるセキュリティ対策には、進行中の攻撃を止められるほど迅速に対処する方法がないという。この問題に対する新たなアプローチを採用した8組織の事例を基に、解決策を探る。
2024/02/02
セキュリティ情報とイベント管理(SIEM)に基づく従来のSOCでは、高度なサイバー攻撃に太刀打ちできなくなりつつある。未来を見据えたSOCを構築し、セキュリティ運用を変革するための「5つのステップ」と「4つの鍵」について解説する。
2024/01/09
セキュリティ対策における「ログ管理」は、サイバー攻撃の検知や原因究明に不可欠なタスクだ。ログ管理の重要性と課題を確認しながら、効率的でコストを抑えたログ活用環境を実現するログ管理アプライアンスを紹介する。
2023/12/26