今必要なのはセキュリティコックピット--再注目されるSIEMの意義
標的型攻撃をはじめとするセキュリティ上の脅威に企業は悩まされている。エンドポイント保護やファイアウォール、IDS/IPS、サンドボックスなどさまざまな防御システムを導入しているものの、実際の脅威に対応できるかというと不安が残る。そこで再注目されているのが“セキュリティ情報イベント管理(SIEM)”だ。SIEMベンダーそれぞれに、日本企業を取り巻くセキュリティの現況、日本企業がSIEMにどんな期待をかけているのか、実際に導入した企業の状況をまとめる。
-
セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
マカフィーはセキュリティ対策全体をライフサイクルで捉え、そのサイクルを回していくことで組織のセキュリティ対策能力が進化していくと考えている。「セキュリティ情報イベント管理(SIEM)」はその中核を担っている。
-
“マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
日本IBMのSIEM「IBM Security QRadar」は、ログだけでなくネットワークの解析もほぼリアルタイムで実行できる。ビジネス上のリスクに基づいた「マグニチュード」という単位で脅威を数値化できる点が特徴だ。
-
検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
サイバー攻撃や内部不正は深刻化する中で「セキュリティ情報イベント管理(SIEM)」に注目が集まっている。HPEが提供する「ArcSight」は、分析機能にも注力し、脅威を検知した後の行動も定義できるという。
-
スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
従来、セキュリティ情報イベント管理(SIEM)は導入が難しかったとされている。だが、Splunkは、さまざまな機械がはき出すログをスキーマ不要でリアルタイムに収集、統合、可視化できる点で“次世代型”としている。
-
インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
組織内のセキュリティ状況を一元的に把握できる「セキュリティ情報イベント管理(SIEM)」が再注目されている。EMCジャパン(旧RSA)は比較的早い時期から「RSA Security Analytics」を展開している。
編集部おすすめ
トレンドまるわかり![PR]
-
非効率な営業「あるある」を一掃!
クラウド積極活用が奏功、営業コスト大幅減
社内・パートナー・顧客のやり取りが最適化 -
どう生きる?DX時代の生存術を紹介
そのカギは「セキュリティ」「働き方改革」
の継続的なアップデート! -
IT導入から始める働き方改革
労働人口が減少しても、企業は成長を続けな
ければならない。生産性をいかに高めるか -
IoT時代の新たなモノづくり
フィジカルとデジタルの“融合”が製造業に
もたらすインパクトとは?詳細はコチラ>> -
機械学習は敷居が高い?
いいえ「速く・手間なく」を実現できます
使い慣れたSQLで大量データを分析しよう