TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

SOAR (まとめ)

【概要】


■SOAR (Security Orchestration, Automation and Response)

  • SIEMより広範囲にデータを収集する


【ニュース】

◆「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率化する2大手段 (TechTarget, 2019/11/15 05:00)

セキュリティ運用に関する製品分野として、「SIEM」(Security Information and Event Management)と「SOAR」(Security Orchestration, Automation and Response)がある。これらの違いは何か

https://techtarget.itmedia.co.jp/tt/news/1911/15/news04.html
https://malware-log.hatenablog.com/entry/2019/11/15/000000_2

◆「無関係な記録が多すぎる」、SIEMが露呈したセキュリティ運用の限界とその解決策 (日経XTECH, 2020/06/10)
https://active.nikkeibp.co.jp/atcl/wp/b/20/06/03/00585/
https://malware-log.hatenablog.com/entry/2020/06/10/000000_11


【関連まとめ記事】

全体まとめ

◆ツール (まとめ)
https://malware-log.hatenablog.com/entry/Tools


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020