資料の紹介
サイバー攻撃をリアルタイムに検知して対応する「セキュリティ運用」の分野で、新しいツールが次々と登場している。代表格が、端末のログを収集して監視する「EDR(エンドポイント検知・対応)」と、セキュリティ運用を自動化する「SOAR(セキュリティ・オーケストレーション、自動化、対応)」だ。
新ツールが台頭しているのは、これまでの主役だった「SIEM(セキュリティ情報イベント管理)」に限界が見えてきたからだ。SIEMはファイアウオールやIDS/IPS、ルーター/スイッチなどの機器のログやイベント情報を収集・管理し、相関分析を行って、異常な動作や潜在的なサイバー攻撃を検知・解析する。しかし、この仕組みは「無関係な記録が多い」などの課題があり、セキュリティ担当者を疲弊させている。
本資料では、SIEMに存在する課題を明らかにしたうえで、SIEM、EDR、SOARの得意領域と組み合わせ方を解説する。「SIEMを導入しているので安心だ」と考えているセキュリティ担当者、セキュリティ運用の強化を検討しているセキュリティ担当者は、知識をアップデートするためにぜひ目を通しておきたい。
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。
"解決策" - Google ニュース
June 09, 2020 at 10:06PM
https://ift.tt/2UrOOiK
「無関係な記録が多すぎる」、SIEMが露呈したセキュリティ運用の限界とその解決策 - 日経 xTECH Active
"解決策" - Google ニュース
https://ift.tt/38DfYbG
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "「無関係な記録が多すぎる」、SIEMが露呈したセキュリティ運用の限界とその解決策 - 日経 xTECH Active"
Post a Comment