製品資料

Splunk Services Japan

Splunk Services Japan

SIEMの制約事項を解消、分析主導型プラットフォームが求められる7つの理由とは

イベント関連のログ収集に限定される旧来のSIEMは、検出や調査の限界、安定性の欠如などさまざまな“制約”を抱えている。その代替案として注目される分析主導型のSIEMプラットフォームについて、基本要件や技術的機能を解説する。

要約

 サイバー攻撃の高度化やクラウドの普及による脆弱性の増加を受け、セキュリティ情報イベント管理(SIEM)の重要性が高まっている。だが旧来のSIEMは往々にして静的で、分析ではセキュリティイベント関連のデータしか扱えないため、検出や調査、対応に限界があり、安定性や他社ツールとの連携性に欠けるなど、さまざまな制約を抱えている。

 そこで今必要とされているのが、セキュリティに関わる全てのデータを関連付け、内外の脅威を回避/限定する、“分析主導型”のSIEMプラットフォームだ。その主な要件としてはリアルタイム監視、インシデント対応、ユーザー監視、脅威インテリジェンス、高度な分析/脅威検出といったものがあるが、コストや運用面を考えると、クラウドへの対応も欠かせないポイントとなる。

 本資料では、このプラットフォームが求められる7つの理由や、最新のSIEMが備える技術的機能などについて、ユースケースや事例を交えつつ紹介する。統合ログ管理やユーザー行動分析との違いも解説されているので、ぜひ参考にしてほしい。

アンケート