SIEMの製品・クラウドを比較
セキュリティ情報イベント管理(Security Information and Event Management:SIEM)とは、サーバやネットワーク機器、セキュリティ基盤などから出力されるログを監視することで不正を検知するシステム。社内に入り込んだ脅威を迅速に検出して対策を支援する。内部関係者などによる不正の検知や抑止にも役立つ。サイバー攻撃対策のほか、企業の内部統制やコンプライアンスの強化にも活用されている。
製品・クラウドの一覧
製品情報やポイントをご紹介-
IBM X-Force Exchange:未知の脆弱性にも対応可能な脅威情報サービス
脅威情報サービス「IBM X-Force Exchange」は分刻みで動的に更新される脅威情報が提供される。監視対象のキーワードや製品のリストを維持するだけで、システム基盤に潜む脆弱性を監視し続ける。
-
ArcSight User Behavior Analytics:内部ユーザーの行動を可視化してリスクを特定
ユーザーやエンティティの行動を可視化する「ArcSight User Behavior Analytics」は、悪意のある内部ユーザーを追跡、特定できる。イベントとログデータに加えて、専用のセキュリティ分析を通じて未知の脅威を検出できるという。
-
ManageEngine Log360:ログを収集、保管するSIEMソフト--ADも監査
簡易SIEMソフト「ManageEngine Log360」は、イベントログやSyslog、さまざまな形式のログを一元的に収集、保管できる。Active Directoryの監査も可能。検索機能やアラート機能が用意されている。
-
eyeShare:CSIRT運用を効率化できるインシデント対応自動化
「eyeShare」はセキュリティインシデントの対応を自動化できる。イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。ケースごとのワークフローにテンプレートを用意。テンプレートはカスタマイズできる。
-
ManageEngine EventLog Analyzer:簡易SIEMとしても利用可能なログ管理ツール
統合ログ管理ソフトウェアの「ManageEngine EventLog Analyzer」は、ログデータを収集解析し、各種レポートを生成して内部統制対応を支援する。簡易的なSIEMとしても利用できる。
-
ログやパケットなどを収集分析してセキュリティ対策に生かすSIEM 5選
「セキュリティ情報イベント管理(SIEM)」は、サーバやネットワーク機器などから出力されるログを監視することで、不正を検知する。社内に入り込んだ脅威を迅速に検出して対応策を支援する。
SIEMとは?トレンドは?
-
これからはゼロトラスト--MSが考える「Azure」での新しいセキュリティのカタチ
デジタル化を進めていく上ではクラウドが前提であると指摘されているが、そのクラウド化を阻むものとしてセキュリティが課題となっている。日本マイクロソフトは、これまでとは異なるゼロトラスト型セキュリティが解決できると主張する。
-
パロアルト、新オープンセキュリティ基盤--機械学習で異常な行為を検出
パロアルトネットワークスはオープンなセキュリティプラットフォーム「Cortex」と同基盤で稼働する「Cortex XDR」とデータをクラウド上に蓄積して分析する「Cortex Data Lake」を発表した。
SIEMの導入事例は?
-
SIEM導入でグループ全体を保護--リクルートテクノロジーズ
リクルートテクノロジーズは、サイバーセキュリティ対策として、脅威分析によるセキュリティ脅威を可視化するSIEM製品を導入、グループ全体のサービスおよび情報資産の保護を強化した。
SIEMの市場規模やシェアは?
-
SIEM市場の売上は16.7%増--ITR
国内SIEM市場の2015年度の売上金額は前年度比16.7%増の33億5000万円。
編集部おすすめ
トレンドまるわかり![PR]
-
特集:ビジネスを止めるな!
旧時代のバックアップから脱却せよ
デジタル時代にふさわしい戦略を解説 -
CIOはスキルとアイデアを習得せよ!
ハイブリッドITの時代の幕開けを迎えて--
いま考えるべき「今後のIT」の仕組みて何だ -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
データドリブン体制をどう築く?
経営層が意識すべきは「2つの課題」と
「3つのステップ」!状況と課題の整理を