SIEM(Security Information and Event Management)とはなにか
2018/7/5
すごく簡単に言うと、セキュリティ向上のためのログ収集とその分析、問題発生時の管理をしましょうということ。
大きく2つの考え方がある。1つはログを一元的に管理して、セキュリティポリシーの監視や、コンプライアンスの支援をすること。もう1つは、リアルタイムに脅威を検知して、即座にインシデントに対策を行うこと。ログ収集と活用を自動でシステムが行い、脅威と軽減とセキュリティ管理者の負担を減らすことがポイントである。
- めっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。
- よく見るRFC(Request for Comments)とは何か 2024/7/25
- アメリカ赴任、入国時に名刺があった方が良い 2024/7/18
- Active Directoryのおさらい 2024/7/11
- 日本、マレーシア、アメリカのスターバックス比較(個人的な意見) 2024/7/4
- Sonicwallのコンフィグ(expファイル)をWindowsでデコードする方法 2024/6/27