SIEM

提供: セキュリティ
2015年6月10日 (水) 21:43時点におけるDaemon (トーク | 投稿記録)による版

移動: 案内検索
スポンサーリンク

SIEM (Security Information and Event Management)とは、サーバー、ネットワーク機器のログを集約し、異常があった場合に管理者に通知したり、対処方法を知らせる仕組みです。

読み方

SIEM
しーむ
Security Information and Event Management
せきゅりてぃ いんふぉめーしょん あんど いべんと まねーじめんと

概要

SIEM は、以下の目的を果たします。

  • SIM (Security Information Management)
    • いろいろな情報ソースから発生するイベントログを一元管理し、セキュリティポリシー監視とコンプライアンスを支援を行う。
  • SEM (Security Event Management)
    • セキュリティ脅威に対して、リアルタイムに検知を行い、セキュリティインシデントへの対応を行う

多くの企業が

などの製品を導入しています。このようなセキュリティ製品が多いほど、多数のアラートから緊急度の高いイベントを見つけ出して、対応するのは難しいことです。

使い方

関連項目




スポンサーリンク