「SIEM」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> McAfee の SIEM (Security Information and Event Management)とは、サーバー、ネットワーク機器のログを集約...」) |
|||
| 行1: | 行1: | ||
| − | + | [[SIEM]] (Security Information and Event Management)とは、サーバー、ネットワーク機器のログを集約し、異常があった場合に管理者に通知したり、対処方法を知らせる仕組みです。 | |
| − | + | ||
| − | + | ||
| − | + | ||
'''読み方''' | '''読み方''' | ||
| 行11: | 行8: | ||
== 概要 == | == 概要 == | ||
| − | |||
[[SIEM]] は、以下の目的を果たします。 | [[SIEM]] は、以下の目的を果たします。 | ||
| − | |||
* SIM (Security Information Management) | * SIM (Security Information Management) | ||
** いろいろな情報ソースから発生するイベントログを一元管理し、セキュリティポリシー監視とコンプライアンスを支援を行う。 | ** いろいろな情報ソースから発生するイベントログを一元管理し、セキュリティポリシー監視とコンプライアンスを支援を行う。 | ||
| 行19: | 行14: | ||
** セキュリティ脅威に対して、リアルタイムに検知を行い、セキュリティインシデントへの対応を行う | ** セキュリティ脅威に対して、リアルタイムに検知を行い、セキュリティインシデントへの対応を行う | ||
| + | 多くの企業が | ||
| + | * [[ファイアーウォール]] | ||
| + | * IPS/IDS | ||
| + | * [[サンドボックス]]型の[[標的型攻撃]]対策 | ||
| + | などの製品を導入しています。このようなセキュリティ製品が多いほど、多数のアラートから緊急度の高いイベントを見つけ出して、対応するのは難しいことです。 | ||
== 使い方 == | == 使い方 == | ||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[ログ]] | * [[ログ]] | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2015年6月10日 (水) 21:43時点における版
SIEM (Security Information and Event Management)とは、サーバー、ネットワーク機器のログを集約し、異常があった場合に管理者に通知したり、対処方法を知らせる仕組みです。
読み方
- SIEM
- しーむ
- Security Information and Event Management
- せきゅりてぃ いんふぉめーしょん あんど いべんと まねーじめんと
概要
SIEM は、以下の目的を果たします。
- SIM (Security Information Management)
- いろいろな情報ソースから発生するイベントログを一元管理し、セキュリティポリシー監視とコンプライアンスを支援を行う。
- SEM (Security Event Management)
- セキュリティ脅威に対して、リアルタイムに検知を行い、セキュリティインシデントへの対応を行う
多くの企業が
などの製品を導入しています。このようなセキュリティ製品が多いほど、多数のアラートから緊急度の高いイベントを見つけ出して、対応するのは難しいことです。