特集
» 2015年04月13日 10時00分 公開

サイバー攻撃対策ツール「SIEM」とは? 基礎知識とリアルタイム分析を解説(2/4 ページ)

[土肥正弘,ドキュメント工房]

「SIEM」の基礎知識

怪しい行動やアクセスを発見

 例えば、アクセス権があるデータベースへのアクセスは何の問題もないが、アクセスの直後に特定の外部サーバに接続していることが重なると、情報漏えいの可能性が疑われる。また、さまざまなシステムにアクセスしようとしてログインに失敗することが短時間に何度も繰り返されていれば、マルウェアが活動しているのかもしれない。さらに管理者が退社した後に管理者権限でのログインがなされたら、やはり怪しい。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。