TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

SIEM (まとめ)

【概要】

■SIEM (Security Information and Event Management)

  • ログやイベントに関するデータを一元的に収集
    • ファイアウォール
    • 侵入防止システム(IPS)
    • マルウェア対策製品
    • データ損失防止(DLP)製品
    • セキュアWebゲートウェイ(SWG)


【ニュース】

◆「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率化する2大手段 (TechTarget, 2019/11/15 05:00)

セキュリティ運用に関する製品分野として、「SIEM」(Security Information and Event Management)と「SOAR」(Security Orchestration, Automation and Response)がある。これらの違いは何か

https://techtarget.itmedia.co.jp/tt/news/1911/15/news04.html
https://malware-log.hatenablog.com/entry/2019/11/15/000000_2

◆「無関係な記録が多すぎる」、SIEMが露呈したセキュリティ運用の限界とその解決策 (日経XTECH, 2020/06/10)
https://active.nikkeibp.co.jp/atcl/wp/b/20/06/03/00585/
https://malware-log.hatenablog.com/entry/2020/06/10/000000_11


【関連まとめ記事】

全体まとめ

◆ツール (まとめ)
https://malware-log.hatenablog.com/entry/Tools


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023