SIEM(シーム)
各種ログを総動員して解析し、セキュリティ上の脅威となる事象を検知する仕組み
SIM、SEMの別々の仕組みが合わせてSIEMという仕組みになる。
効果
情報の収集・管理を効率的に行うと、不正行為を早期発見により不正行為の抑止につながる。
それにより驚異の検知支援でインシデントの予兆を知るために役立つ
注意
SIEMは効果が出るか出ないかは日常運用にかかっている。
SIM
複数の種類のログを収集して一元的に管理する。
情報の収集・管理を行う。
SEM
事前に設定した監視・確認ルールに従って、複数ログの記録を組み合わせて分析し、管理者に通知する。
脅威となる事象の検知支援を行う。
ログを保存する
収集・管理対象となるログを残すのは、SIEMではなく、導入済みの機器
ログを残す機器(例)
- ルーター
- ファイアウォール
- インターネット接続用のプロキシサーバー
出典
感想
SIEMは悪意ある通信に対して早期にそれに対して処置をすることができるから。日頃から気にかけなくてはならない。