SIEM の履歴(No.3)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• SIEM へ行く。
  • 1 (2018-06-15 (金) 11:17:17)
  • 2 (2018-08-01 (水) 06:13:09)
  • 3 (2018-10-10 (水) 21:43:35)
  • 4 (2020-10-17 (土) 11:30:05)
  • 5 (2020-11-01 (日) 09:32:17)
  • 6 (2021-07-22 (木) 20:45:22)
  • 7 (2021-08-01 (日) 08:49:51)
  • 8 (2021-08-05 (木) 06:03:10)

Tag: 用語 セキュリティ

情報†

• SIEM（セキュリティ情報イベント管理）とは - IT用語辞典

  セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、
  保安上の脅威となる事象をいち早く検知・分析するもの

• SIEM（Security Information and Event Management）とは | 日立ソリューションズの情報セキュリティブログ

  サーバーやネットワーク機器、セキュリティ関連機器、各種アプリケーションから集められたログ情報に基づいて、
  異常があった場合に管理者に通知する仕組み。「Security Information and Event Management」の略で「
  セキュリティ情報およびイベント管理」と訳される。

• ［第4回］ユーザー行動分析（UEBA） | 日経 xTECH（クロステック）

  「ログを集約して攻撃や内部犯行を可視化する」というSIEMの考え方は正しいが、使いこなすのは難しいのが現実だ。

関連†

• IOC
• PSIRT
• SOC
• UEBA
• セキュリティインテリジェンス
• ゼロトラストセキュリティ