TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

ツール: SOAR

「無関係な記録が多すぎる」、SIEMが露呈したセキュリティ運用の限界とその解決策

【ニュース】 ◆「無関係な記録が多すぎる」、SIEMが露呈したセキュリティ運用の限界とその解決策 (日経XTECH, 2020/06/10) https://active.nikkeibp.co.jp/atcl/wp/b/20/06/03/00585/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆EDR (まとめ) https:/…

SOAR (まとめ)

【概要】 ■SOAR (Security Orchestration, Automation and Response) SIEMより広範囲にデータを収集する 【ニュース】 ◆「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率化する2大手段 (TechTarget, 2019/11/15 05:00) セキュリティ運用に関する製品…

「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率化する2大手段

【概要】■SIEM (Security Information and Event Management) ログやイベントに関するデータを一元的に収集 ファイアウォール 侵入防止システム(IPS) マルウェア対策製品 データ損失防止(DLP)製品 セキュアWebゲートウェイ(SWG) ■SOAR (Security Orches…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023