インシデント対応の迅速化でリスク低減――データ分析の生かし方

IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理の製品比較・一覧 > 製品詳細

IT・IT製品TOP > サイトマップ > カテゴリ別 過去掲載製品ページ一覧 > 運用管理 > 統合ログ管理 > 製品詳細

掲載されておりますサービス内容・料金・連絡先・リンク先などは掲載日時点のものです。変更している場合がございますのでご了承下さい。

掲載日:2016/08/10


シマンテック

インシデント対応の迅速化でリスク低減――データ分析の生かし方
さまざまなセキュリティツールから出されるイベントデータに基づくインシデント分析は、継続的な防御強化に欠かせない。しかし、多くの企業でこの作業が非効率なまま放置されている。こうした環境を改善するには、何が必要だろうか。

 巧妙化するサイバー攻撃からシステムや貴重なデータを守るには、セキュリティツールから発せられるイベンドデータの分析が欠かせない。しかし、日々のイベントデータは膨大な量であり、注視すべきデータを抽出して、他のデータとの関連性を調べるには多くの労力を要する。

 正確なインシデント分析のためには、最優先で取り組むべき問題をイベントデータから把握し、場合によっては既存のセキュリティ制御で阻止されているインシデントも含めて関連性を調べていく必要がある。さらに、これらを別のインシデントの動作特性などと比較して対策を講じていくのである。

 こうしたインシデント分析の迅速化は、継続的なセキュリティ対策をさらに高いレベルまで向上させる。本コンテンツはインシデント分析に欠かせない機能を紹介しながら、具体的なケースを示した上で効率的な分析手法を解説する。





こちらの記事は会員限定になります


会員登録(無料)・ログイン

会員登録/ログインすると…
製品資料の請求や、ダウンロードができます


このページの先頭へ

製品・サービスの取扱い企業 株式会社シマンテック


掲載企業 株式会社シマンテック

この記事を読んだアナタにおすすめします。

PICUP 注目されている記事


事例で分かるマルチクラウドの課題と対策方法 失敗しないクラウド基盤の選び方

提供形態の異なるクラウドを適材適所で使い分ける「マルチクラウド」の活用が加速している。マルチクラウド環境の課題をまとめるとともに、ネットワーク、セキュリティ、運…

VADP&CBTに起因、大規模環境のバックアップエラーをどう防ぐ?

基幹システムなど重要システムの仮想環境移行が進んでいる。しかし大規模環境“特有”のバックアップリスクを把握しているだろうか。知らないと危険な落とし穴を解説する。

中堅・中小企業の窮状を打破するHCIの「潜在力」とは?

ハイパーコンバージドインフラ(HCI)は、中堅・中小企業における業務上の課題や人材不足をどのように解決できるのだろうか?

モバイル活用に不可欠なMDMの進化系「EMM」導入の教科書

ユーザーのモバイルデバイスを一元的に管理し、インフラへの快適かつセキュアな接続を可能にするEMM。本書では、導入を目指す企業に向けて、仕組みだけでなく導入プロセ…

オールフラッシュ時代が本格到来 コスパと品質を備えた選択肢は

フラッシュとHDDを併用する「ハイブリッド型」が注目されたのは過去の話。今やフラッシュ性能を最大に生かすオールフラッシュ時代へと突入した。製品選択の勘所を解説す…

産業向けのAR/VRコンテンツでビジネスを展開するために必要なものとは?

従来の3DCGの2倍以上の処理能力が必要となるAR/VRコンテンツを制作するには、高度な処理能力を備えた最新ワークステーションの導入が不可欠。作業効率の向上と制…

ソフトウェア定義型データセンター VMware環境データ保護を最新鋭化する方法

仮想化技術の浸透により、ソフトウェアベースでデータセンターが構築されるケースが急増している。一方で大規模かつ複雑化したワークロードが仮想化集約されることで、従来…

フラッシュストレージ徹底比較、Dell EMCとHPEでどちらを選ぶ?

データセンターのサイロ化を解消するには、1つのソリューションで複数のワークロードを実行できる環境が不可欠。その実現には、パフォーマンスを損なうことなく、複数のジ…

CATEGORY 同じカテゴリのおススメ記事




掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


10029044


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理の製品比較・一覧 > 製品詳細

このページの先頭へ

キーマンズネットとは

ページトップへ