定期的なセキュリティレポートの作成において、セキュリティ情報イベント管理(SIEM)技術を活用する企業は少なくない。こうしたセキュリティレポートはコンプライアンス(法令順守)を目的に、侵害を検出して調査した後に作成される。ほとんどのSIEM製品は、リアルタイム分析を実行する機能を備える。
大半のSIEM製品は導入後、最新のセキュリティイベントログデータを受信し、最近収集した全てのデータを継続的に監視および分析し、追加のアクションが必要なイベントを特定できるようになる。SIEM製品の機能を使えば、特定のネットワーク接続をより詳細に監視したり、セキュリティ制御センターの職員に対応を促す警告を生成したり、進行中の攻撃を食い止めるために他企業のセキュリティ制御を誘導したりすることも可能だ。
企業はSIEM製品のリアルタイム分析機能を利用して、迅速に攻撃を検出して食い止めることが可能だ。これは深刻なデータ侵害といった被害を軽減するのに役立つ。リアルタイム分析に使用する目的でSIEM製品を評価する際には、以下の3つの項目を参考にすることをお勧めする。
2020年度のオンライン商談システム市場はコロナ禍による需要の急増で前年度比176.9%増――ITR調査
営業デジタル化はますます加速しています。
Tableau調査と三井住友海上の事例に学ぶ コロナ禍でも強いデータドリブン組織をどう作るか
データを大切にし、従業員がデータにアクセスしてデータに基づいた経営判断ができる組織...
営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...