インターネット社会の中で活躍する企業なら、セキュリティ対策は入念に行うべきです。SIEM(SecurityInformationandEventManagement)tは、このセキュリティ管理システムのひとつで、リアルタイムで異常を検出することが出来るという優れたメリットを持ちます。通常、社内ではサーバーを始めシステムやデバイス、アプリケーションからさまざまなアクションイベントが行われるものです。SIEM(SecurityInformationandEventManagement)を導入すればこれらのイベントを全て集約し、データを統合することが出来ます。
システム管理者はこのデータ内からシステムの正しい動きから逸脱したものを選び、脅威を特定することが可能となるのです。SIEM(SecurityInformationandEventManagement)運用時には管理者を決め、ガイドラインを設定する必要があります。このガイドラインに従い、アラートが発生する手順を決め一時停止までのプロセスを定めるのです。SIEM(SecurityInformationandEventManagement)には異常な動作の検知ではなく、それらに関連したイベント全般を相関づけてレポート表示する機能が備わっています。
もちろんこれらはログが記録されるものなので、機械学習や履歴データの分析に役立てることが可能です。SIEM(SecurityInformationandEventManagement)は現在、さまざまなベンダーから提供されるシステムとなりつつあります。
No comment yet, add your voice below!