![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-08-04T21:03:10+00:00","default:hotate","hotate") #author("2022-08-21T00:11:47+00:00","default:hotate","hotate") #contents &tag(セキュリティ,インシデント); * 情報 [#wbfa7a8f] - [[SIEM(セキュリティ情報イベント管理)とは - IT用語辞典>http://e-words.jp/w/SIEM.html]] セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析するもの - [[SIEM(Security Information and Event Management)|セキュリティ用語解説>https://www.nri-secure.co.jp/glossary/siem]] 日本語では「セキュリティ情報イベント管理」と訳されます。サーバやネットワーク機器、クラウドなどの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、ログ同士を相関的に分析することが出来るシステムのことです。 ** [[2022]]年 [#xc25d9d4] - [[SIEMクエリ変換ツール「Sigma」を使ってみた | DevelopersIO>https://dev.classmethod.jp/articles/sigma-siem-transition-tool/]] (2022/08/17) Sigmaは、セキュリティアナリストがSIEMを利用して悪性な痕跡を検出する際に必要なナレッジを標準化する目的により開発されました。 ** [[2021]]年 [#d1ee708f] - [[Googleがセキュリティー運用を「コード化」、それでも完全自動化を否定する訳 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00692/072600060/]] (2021/07/27) ビッグデータ分析によってサイバー攻撃を検出するセキュリティー情報イベント管理(SIEM)に、SQLクエリーでデータを分析する機能を統合した。 ** [[2020]]年 [#dacc4109] - [[ビッグデータ分析でサイバー攻撃を検出、「SIEM」のハードルが下がった理由 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/01449/102100002/]] (2020/10/23) SIEMは複数のデータソースから収集したログの相関関係を分析することで、単一のデータソースからでは分からない異変を突き止める機能も備えている。 ** [[2017]]年 [#z9b958ed] - [[[第4回]ユーザー行動分析(UEBA) | 日経 xTECH(クロステック)>https://tech.nikkeibp.co.jp/it/atcl/column/17/110700493/011000004/]] (2017/12/28) 「ログを集約して攻撃や内部犯行を可視化する」というSIEMの考え方は正しいが、使いこなすのは難しいのが現実だ。 * 関連 [#t114f868] #related
