SIEM(Security Information and Event Management)とはなにか
2018/7/5
すごく簡単に言うと、セキュリティ向上のためのログ収集とその分析、問題発生時の管理をしましょうということ。
大きく2つの考え方がある。1つはログを一元的に管理して、セキュリティポリシーの監視や、コンプライアンスの支援をすること。もう1つは、リアルタイムに脅威を検知して、即座にインシデントに対策を行うこと。ログ収集と活用を自動でシステムが行い、脅威と軽減とセキュリティ管理者の負担を減らすことがポイントである。
- よっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後某日系IT企業でグローバル案件に携わる。マレーシアに1.5年赴任した経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。
- 仕事を早く上がるのは無理なのではないか 2024/2/7
- POVOのAI画像生成にハマってます 2024/1/17
- XMで残高が0円になる事象発生 2023/11/1
- 良いメールの書き方 2023/8/25
- GEMFOREXサービス休止 2023/6/7