2018年09月21日 05時00分 公開
特集/連載

無償のオープンソースSIEM、IT担当者なら知っておきたい4つのツールログ管理ツールの新機能をチェック

無償のオープンソースSIEMを活用することで、既存のログ管理、分析機能のテスト、セキュリティ向上に向けた次なる投資の議論ができるだろう。どのような選択肢があるのか、人気の高いツールをみてみよう。

[Brien Posey,TechTarget]
画像

 SIEM(セキュリティ情報イベント管理)ツールは、かつてはイベントログ管理と同義語だった。だが今でははるかに多くの機能と特徴を備えるツールになり、企業は新しい機能やオプションからメリットを得られるようになった。

 オープンソースのSIEMツールを利用することで、製品への投資拡大を決定する前にコストを最小化して特定の機能をテストすることができる。自社が関心のある機能に応じて、さまざまなソフトウェアから選ぶことも可能だ。

 本稿では、「ELK Stack」「Apache Metron」「OSSEC Project」「AlienVault OSSIM」という、4つのオープンソースSIEMについて解説する。

ELK Stack

ITmedia マーケティング新着記事

news144.jpg

「BOTANIST」を生んだI-neが上場 強いブランドの秘密とは?
「BOTANIST」運営のI-neが東京証券取引所マザーズに上場。テクノロジーとマーケティング...

news052.jpg

Disney飛躍の立役者ボブ・アイガー氏が語る 「積み上げてきた価値を『崇拝』せず『尊重』せよ」
The Walt Disney Companyを巨大メディア企業に成長させた前CEOのボブ・アイガー氏が、レ...

news048.jpg

組織内のデータの半分以上が「ダークデータ」 回答者の66%――Splunk調査
「ダークデータ」とは活用できていない 、もしくは把握すらできていないデータのこと。