【概要】
■SIEM (Security Information and Event Management)
- ログやイベントに関するデータを一元的に収集
- ファイアウォール
- 侵入防止システム(IPS)
- マルウェア対策製品
- データ損失防止(DLP)製品
- セキュアWebゲートウェイ(SWG)
■SOAR (Security Orchestration, Automation and Response)
- SIEMより広範囲にデータを収集する
【ニュース】
◆「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率化する2大手段 (TechTarget, 2019/11/15 05:00)
セキュリティ運用に関する製品分野として、「SIEM」(Security Information and Event Management)と「SOAR」(Security Orchestration, Automation and Response)がある。これらの違いは何か
https://techtarget.itmedia.co.jp/tt/news/1911/15/news04.html
【関連まとめ記事】
◆SOAR (まとめ)
https://malware-log.hatenablog.com/entry/SOAR
◆SIEM (まとめ)
https://malware-log.hatenablog.com/entry/SIEM