ログの相関分析は従来型の検知とどう違う? 検知時間・正確性から見る効果
組織のサイバーセキュリティに対するアプローチは、完全な防御を目指すのでなく、インシデント発生時の被害をいかに抑えるかという方向に変化している。中でもインシデント検知の有効策として採用が増える手法が「ログの相関分析」だ。
2019/08/28
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ゾーホージャパン株式会社」のホワイトペーパー一覧(14ページ目)
ゾーホージャパン株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
脅威の封じ込めと防止に不可欠、サイバー攻撃が残す“2つの痕跡”の活用法とは
サイバー攻撃の継続性の有無を判断したり、発見プロセスを迅速化したりするためには、攻撃が残す“痕跡”の検出/分析が欠かせない。そこで重要な指標となる「IoC」と「IoA」の2つについて解説するとともに、有効な活用法を探る。
2019/08/27
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
負荷激増で疲弊するインフラ運用現場、管理者の“働き方改革”を実現するには?
クラウド活用などが急速に進む中、ITインフラ/ネットワーク管理者の業務負荷が激増している。物理/仮想/クラウドの混在により、複雑化・高度化した運用管理を自動化し、管理者の“働き方改革”へとつなげるための方策とは?
2019/08/21
クラウド活用で現場は混乱、「特権ID管理」のよくある課題とリスク解消法
クラウド移行やハイブリッド化などの環境変化を受けて特権ID管理が複雑化したとの声をよく聞く。しかし、クラウド時代も特権IDに対する考え方のポイントは変わらない。低コストで効率的な管理を実現する方法を紹介する。
2019/08/01
Active Directory監査や勤怠管理はログ可視化ツールで解決
業務負荷の高いActive Directoryのログ監査だが、放置しては脅威の発見を遅らせてしまう。ログ可視化業務を効率化し、継続的なコンプライアンス体制を維持、そして働き方改革に必須な勤怠管理を実現するツールを紹介する。
2019/07/03
Active Directory監査業務を楽にする、ツールを活用したログ可視化の簡単な方法
企業のID管理基盤に不可欠なActive Directoryだが、ログの取り扱いを巡っては苦労の声が聞こえてくる。ツールを活用して、ログの可視化や異常の迅速な検知、幅広いセキュリティログの監査を効率化するポイントを紹介する。
2019/07/03
ITインフラの管理におけるコスト増と業務負荷、解決の鍵を握るツールとは?
物理/仮想/クラウドが混在したITインフラの運用・管理にかかるコストと人的負荷は、多くの企業にとって大きな問題となっている。機能と価格のバランスに優れたネットワーク総合監視ツールを選択することが、解決への第一歩となる。
2019/06/25
増え続ける脆弱性を防ぐためのパッチ適用、厳格かつ効率的な管理を実現するには
脆弱性攻撃に対する特効薬は、言うまでもなく速やかにパッチを適用することだ。しかし、多くの組織でパッチ適用が適切に行われていない現実がある。その理由を見直し、今こそ改善策を考えたい。
2019/06/10
少数精鋭で使いこなせるツールがカギ 某市に学ぶインフラ一元管理の秘訣
市区町村や中堅・中小企業のITインフラにも今やクラウドや仮想化環境が混在し、複雑化している。高度なIT人材を確保しづらい組織で、運用管理を効率化するにはどんなツールを選べばよいのだろう。その答えの1つが某市の取り組みにある。
2019/05/20
増える法令・規則で複雑化した「ファイルサーバアクセス権限管理」をシンプルに
セキュリティに関する法令や基準が増え、複雑化しているのがファイルサーバのアクセス権限管理だ。その運用を手作業で行っていては効率化もミスの排除も実現できない。さらなる要件の増加も視野に入れた管理体制をどう構築すべきだろうか。
2019/05/16