SIEM(SecurityInformationandEventManagement)技術が誕生して10年以上経過したといわれていますが、従来型のSIEM(SecurityInformationandEventManagement)では、現代のサイバー攻撃の発生タイミングや巧妙さなどは追いつくことは不可能です。そのため企業がサイバーセキュリティ対策を高めるためには、セキュリティオペレーションセンター(SOC)アナリストが脅威を予測して組織内の脆弱化を抑制するための分析、それに対する対策をリアルタイムで行えるような仕組みが求められます。最近のSIEM(SecurityInformationandEventManagement)は、イベントログの長期的な保存やリアルタイム監視などの機能が装備されているので、このような機能により組織内のセキュリティ体制を把握しやすくします。なお、セキュリティ情報およびイベント管理は、ユーザー行動分析やネットワークフロー、人工知能など高度な分析機能が組み込まれた形で進化し続けていて、脅威に対する検地の加速化が実現しています。
この中でSIEM(SecurityInformationandEventManagement)が担当するのがイベント管理であり、イベント管理の中で脅威管理プログラムやポリシー管理、そしてセキュリティ対応に従事するスタッフなどの強化に繋げることが可能です。
No comment yet, add your voice below!