SIEMの製品・クラウドを比較
セキュリティ情報イベント管理(Security Information and Event Management:SIEM)とは、サーバやネットワーク機器、セキュリティ基盤などから出力されるログを監視することで不正を検知するシステム。社内に入り込んだ脅威を迅速に検出して対策を支援する。内部関係者などによる不正の検知や抑止にも役立つ。サイバー攻撃対策のほか、企業の内部統制やコンプライアンスの強化にも活用されている。
製品・クラウドの一覧
製品情報やポイントをご紹介-
IBM X-Force Exchange:未知の脆弱性にも対応可能な脅威情報サービス
脅威情報サービス「IBM X-Force Exchange」は分刻みで動的に更新される脅威情報が提供される。監視対象のキーワードや製品のリストを維持するだけで、システム基盤に潜む脆弱性を監視し続ける。
-
ArcSight User Behavior Analytics:内部ユーザーの行動を可視化してリスクを特定
ユーザーやエンティティの行動を可視化する「ArcSight User Behavior Analytics」は、悪意のある内部ユーザーを追跡、特定できる。イベントとログデータに加えて、専用のセキュリティ分析を通じて未知の脅威を検出できるという。
-
ManageEngine Log360:ログを収集、保管するSIEMソフト--ADも監査
簡易SIEMソフト「ManageEngine Log360」は、イベントログやSyslog、さまざまな形式のログを一元的に収集、保管できる。Active Directoryの監査も可能。検索機能やアラート機能が用意されている。
-
eyeShare:CSIRT運用を効率化できるインシデント対応自動化
「eyeShare」はセキュリティインシデントの対応を自動化できる。イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。ケースごとのワークフローにテンプレートを用意。テンプレートはカスタマイズできる。
-
ManageEngine EventLog Analyzer:簡易SIEMとしても利用可能なログ管理ツール
統合ログ管理ソフトウェアの「ManageEngine EventLog Analyzer」は、ログデータを収集解析し、各種レポートを生成して内部統制対応を支援する。簡易的なSIEMとしても利用できる。
-
ログやパケットなどを収集分析してセキュリティ対策に生かすSIEM 5選
「セキュリティ情報イベント管理(SIEM)」は、サーバやネットワーク機器などから出力されるログを監視することで、不正を検知する。社内に入り込んだ脅威を迅速に検出して対応策を支援する。
SIEMとは?トレンドは?
-
パロアルト、新オープンセキュリティ基盤--機械学習で異常な行為を検出
パロアルトネットワークスはオープンなセキュリティプラットフォーム「Cortex」と同基盤で稼働する「Cortex XDR」とデータをクラウド上に蓄積して分析する「Cortex Data Lake」を発表した。
-
ゾーホー、統合ログ管理とActive Directory監査を統合--SIEMとして活用
ゾーホーは、セキュリティイベント情報管理(SIEM)ソフトの提供を開始。統合ログ管理ソフトと、Active Directory監査ソフトを一本化して提供する。ログ管理からネットワーク監査までを単一画面で担える。
SIEMの導入事例は?
-
SIEM導入でグループ全体を保護--リクルートテクノロジーズ
リクルートテクノロジーズは、サイバーセキュリティ対策として、脅威分析によるセキュリティ脅威を可視化するSIEM製品を導入、グループ全体のサービスおよび情報資産の保護を強化した。
SIEMの市場規模やシェアは?
-
SIEM市場の売上は16.7%増--ITR
国内SIEM市場の2015年度の売上金額は前年度比16.7%増の33億5000万円。
編集部おすすめ
トレンドまるわかり![PR]
-
検討~廃棄の各フェーズを一元管理
Dellならライフサイクルの全段階をサポート
移行対策も安心、高度な技術も安心導入! -
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を -
エンドポイント可視化で改革を促進
利用状況を一元的に把握、投資を最適化!
VDI導入企業では特に大きな効果 -
CIOはスキルとアイデアを習得せよ!
ハイブリッドITの時代の幕開けを迎えて--
いま考えるべき「今後のIT」の仕組みて何だ -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方