ネットワークが発達しあらゆる業務で使用される以前は、サイバー攻撃といえばアンチスパムやウィルスソフトなどで防げるものが大半でした。どのような攻撃が行われるのかあらかじめ判っていれば、対応するセキュリティを導入して備えることができます。しかし世界各国で当たり前のようにネットワークが普及し、業務でも幅広いデバイスが使用されるようになった現代では、サイバー攻撃自体も複雑なものになっています。通常の挙動を装ったものも数多く存在する中で、すべてのサイバー攻撃への防備は実質的に不可能でしょう。
そこで登場したSIEM(SecurityInformationandEventManagement)は、脅威の検知と迅速な対応によって被害の拡大を防ぐことを中心に見据えています。例えサイバー攻撃が行われたとしても、SIEM(SecurityInformationandEventManagement)によって検知され、すぐに対応することができれば被害を受けずに済むでしょう。SIEM(SecurityInformationandEventManagement)では、ログの収集や一元化を自動的に行うことができます。常時のログを収集することで異常行動を検知し、脅威となる行動を発見して管理者にアラートを発信します。
素早い検知と対応は、幅広いサイバー攻撃に対処することができるでしょう。脅威の種類を問わずに有用なシステムとなっています。
No comment yet, add your voice below!