TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率化する2大手段

【概要】

■SIEM (Security Information and Event Management)

  • ログやイベントに関するデータを一元的に収集
    • ファイアウォール
    • 侵入防止システム(IPS)
    • マルウェア対策製品
    • データ損失防止(DLP)製品
    • セキュアWebゲートウェイ(SWG)


■SOAR (Security Orchestration, Automation and Response)

  • SIEMより広範囲にデータを収集する

【ニュース】

◆「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率化する2大手段 (TechTarget, 2019/11/15 05:00)

セキュリティ運用に関する製品分野として、「SIEM」(Security Information and Event Management)と「SOAR」(Security Orchestration, Automation and Response)がある。これらの違いは何か

https://techtarget.itmedia.co.jp/tt/news/1911/15/news04.html


【関連まとめ記事】

全体まとめ
 ◆ツール (まとめ)

◆SOAR (まとめ)
https://malware-log.hatenablog.com/entry/SOAR

◆SIEM (まとめ)
https://malware-log.hatenablog.com/entry/SIEM


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022