2016年10月04日 12時00分 UPDATE
特集/連載

リアルタイム脅威分析に生かせるSIEMの条件とは“役に立たないSIEM”をつかまされないための「3つの選定ポイント」

セキュリティ情報を収集、分析する「SIEM」製品をリアルタイムの脅威分析に十分に生かすには、適切な製品選びが不可欠だ。注視すべき3つの選定ポイントを伝授する。

[Karen Scarfone,TechTarget]
画像 SIEM製品で脅威をリアルタイムにあぶり出すために必要な条件とは

 定期的なセキュリティレポートの作成において、セキュリティ情報イベント管理(SIEM)技術を活用する企業は少なくない。こうしたセキュリティレポートはコンプライアンス(法令順守)を目的に、侵害を検出して調査した後に作成される。ほとんどのSIEM製品は、リアルタイム分析を実行する機能を備える。

 大半のSIEM製品は導入後、最新のセキュリティイベントログデータを受信し、最近収集した全てのデータを継続的に監視および分析し、追加のアクションが必要なイベントを特定できるようになる。SIEM製品の機能を使えば、特定のネットワーク接続をより詳細に監視したり、セキュリティ制御センターの職員に対応を促す警告を生成したり、進行中の攻撃を食い止めるために他企業のセキュリティ制御を誘導したりすることも可能だ。

 企業はSIEM製品のリアルタイム分析機能を利用して、迅速に攻撃を検出して食い止めることが可能だ。これは深刻なデータ侵害といった被害を軽減するのに役立つ。リアルタイム分析に使用する目的でSIEM製品を評価する際には、以下の3つの項目を参考にすることをお勧めする。

選定ポイント1:さまざまな分析手法

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news075.jpg

KPIの到達可能性をAIが判断して広告配信を自動最適化、マイクロアドが「UNIVERSE FFM Version1.0」を提供
マイクロアドは、「UNIVERSE フルファネルマネジメント Version1.0」を提供開始した。

news061.jpg

マーケティングオートメーション×LPO トライベック・ストラテジーとデータアーティストがツール連携
トライベック・ストラテジーとデータアーティストは、それぞれが提供するツールの連携を...

news053.jpg

電通デジタルとビービット、マーケティングオートメーションのシナリオをPDCAで支援する独自メソッド提供
電通デジタルはビービットと共同で、デジタル行動観察ツール「ユーザグラム」を活用し、...