ログの収集・管理・分析を一気通貫で――簡易SIEMツールは現場をどう変えるのか
ログの管理負担は大きく、多くの担当者を悩ませている。しかし、バラバラのログを一元管理し、Active Directoryのログも可視化、さらに1台のサーバでシンプルに管理運用する──そんな理想的な環境を構築するのは、実は難しくない。
2019/05/14
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「ログ管理」の検索結果一覧(1ページ目)
SIEMの制約事項を解消、分析主導型プラットフォームが求められる7つの理由とは
イベント関連のログ収集に限定される旧来のSIEMは、検出や調査の限界、安定性の欠如などさまざまな“制約”を抱えている。その代替案として注目される分析主導型のSIEMプラットフォームについて、基本要件や技術的機能を解説する。
2019/05/07
包括的な防御システム構築を実現、「分析主導型セキュリティ」の6ステップとは
日々生み出される脅威から組織を守るには、情報収集とそれに基づいた適切な備えが不可欠だ。そうした中で注目されるのが、脅威を多角的に分析し、組織全体の防御システムにフィードバックできる、分析主導型プラットフォームだ。
2019/05/07
マシンデータ活用ガイド:58のケース別に使い方と得られる効果を徹底解説
膨大なデータがめまぐるしく行き交う現代のビジネスにおいて、組織のあらゆる活動が記録されたマシンデータは、これまで顧みられなかった。しかし、今後はマシンデータをIT運用やセキュリティに活用する必要性に迫られていくだろう。
2019/05/07
なりすましや乗っ取りをどう防ぐ? 実例に見る不正行為の6つのパターンと対策
デジタル時代のサービス提供には、乗っ取りやなりすましといった不正行為から顧客を保護するための一元的な対策が不可欠だ。そこで、不正行為に先手を打つ、マシンデータの活用に注目が集まっている。
2019/05/07
高度なユースケースで検出精度向上、金融機関の事例に学ぶSIEM選びのポイント
オランダの金融機関「Rabobank」では、APT攻撃対策としてログ管理製品を導入していたが、アラート分析に課題を抱えていた。そこで同行が選んだのが、高度なユースケースをサポートし検出精度を向上させる、SIEMソリューションだ。
2019/04/12
GDPR準拠が求められる保険・金融会社が選んだ、少人数運用セキュリティとは?
GDPRをはじめデータ保護に関する法規制が強くなる一方、多岐にわたるアプリケーション環境全体の可視化もまた困難になっている。そこで参考になる事例が、少人数運用可能なセキュリティ環境を実現した保険・金融サービス機関の取り組みだ。
2019/04/12
SIEMの次に打つべき手は? 海外大手銀行が選んだのはビッグデータ分析ツール
進化し続けるサイバー攻撃に対処するには、セキュリティ対策の迅速化が求められる。SIEMツールを導入した、トルコの大手銀行はさらなる強化施策として、SIEMから収集されるビッグデータの分析に着手した。その取り組みを紹介する。
2019/04/12
Splunkのコストと運用を最適化、SIEM製品との「CEF Syslog統合」の手順と効果
セキュリティイベントのデータを統合ログ管理ツールに取り込む場合、しばしば分析手順の複雑化やコストの増大といった問題に直面する。「Splunk」を例に、SIEM製品とのCEF Syslogの統合による課題解決の手順とその効果を具体的に紹介する。
2019/04/12
セキュリティ分析の実践テクニック:ネットワーク運用との連携が導く次の一手
セキュリティ機器の運用では高度な専門知識が重視されるが、ネットワーク運用との連携も忘れてはならない。ネットワーク運用情報と組み合わせることで、インシデントの影響範囲や対処の優先度なども見えてくる。
2019/04/10