過去のComputer Weeklyから人気があったものを改めて紹介します。
ログを調べるのはあまり楽しくない仕事の一つだ。だが、ログは異常なアクティビティーに関する貴重な洞察を提供する。こうした洞察はセキュリティ違反を防ぎ、標的型攻撃を最小限に抑えるのに役立つ可能性がある。
SIEM(Security Information and Event Management)とSOAR(Security Orchestration, Automation and Response)には多くの共通点がある。だが両者には大きな違いがある。その違いが自社にとって最適なツールかどうかに影響を及ぼす。
SIEMとSOARのどちらがIT部門に最適なセキュリティツールなのか。それは企業の規模だけではなくITインフラの規模と複雑さ、そのインフラが保持し、処理するデータの価値によって決まる。
SIEMとSOARそれぞれの目的、機能、導入すべきツールを決める方法を解説する。