ツール: SOAR
【ニュース】 ◆「無関係な記録が多すぎる」、SIEMが露呈したセキュリティ運用の限界とその解決策 (日経XTECH, 2020/06/10) https://active.nikkeibp.co.jp/atcl/wp/b/20/06/03/00585/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆EDR (まとめ) https:/…
【概要】 ■SOAR (Security Orchestration, Automation and Response) SIEMより広範囲にデータを収集する 【ニュース】 ◆「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率化する2大手段 (TechTarget, 2019/11/15 05:00) セキュリティ運用に関する製品…
【概要】■SIEM (Security Information and Event Management) ログやイベントに関するデータを一元的に収集 ファイアウォール 侵入防止システム(IPS) マルウェア対策製品 データ損失防止(DLP)製品 セキュアWebゲートウェイ(SWG) ■SOAR (Security Orches…