SIEM の履歴(No.7)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• SIEM へ行く。
  • 1 (2018-06-15 (金) 11:17:17)
  • 2 (2018-08-01 (水) 06:13:09)
  • 3 (2018-10-10 (水) 21:43:35)
  • 4 (2020-10-17 (土) 11:30:05)
  • 5 (2020-11-01 (日) 09:32:17)
  • 6 (2021-07-22 (木) 20:45:22)
  • 7 (2021-08-01 (日) 08:49:51)
  • 8 (2021-08-05 (木) 06:03:10)

Tag: セキュリティ

情報†

• SIEM（セキュリティ情報イベント管理）とは - IT用語辞典

  セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析するもの

• SIEM（Security Information and Event Management）｜セキュリティ用語解説

  日本語では「セキュリティ情報イベント管理」と訳されます。サーバやネットワーク機器、クラウドなどの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、ログ同士を相関的に分析することが出来るシステムのことです。

2021年†

• Googleがセキュリティー運用を「コード化」、それでも完全自動化を否定する訳 | 日経クロステック（xTECH） (2021/07/27)

  ビッグデータ分析によってサイバー攻撃を検出するセキュリティー情報イベント管理（SIEM）に、SQLクエリーでデータを分析する機能を統合した。

2020年†

• ビッグデータ分析でサイバー攻撃を検出、「SIEM」のハードルが下がった理由 | 日経クロステック（xTECH） (2020/10/23)

  SIEMは複数のデータソースから収集したログの相関関係を分析することで、単一のデータソースからでは分からない異変を突き止める機能も備えている。

2017年†

• ［第4回］ユーザー行動分析（UEBA） | 日経 xTECH（クロステック） (2017/12/28)

  「ログを集約して攻撃や内部犯行を可視化する」というSIEMの考え方は正しいが、使いこなすのは難しいのが現実だ。

関連†

• 2017
• 2020
• 2021
• IOC
• PSIRT
• SOC
• UEBA
• セキュリティインテリジェンス
• ゼロトラストセキュリティ