Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@miyuki_samitani

SIEM とは

Posted at

勉強前イメージ

セキュリティ系第3弾くらい
けど、わからんw
多分これもツールとかやった気がする

調査

SIEM とは

Security Information and Event Management の略で、
日本語では、 セキュリティ情報イベント管理 など言われます。
firewallやIDS/IPSなどの機器やログを一元管理し、脅威を検知・分析して通知を行う仕組みです。

SIEM の機能

  • ログの統合管理

各セキュリティ・ネットワーク機器のログを統合管理することで
ログ同士の分析もしやすくなります。

  • インシデントの発見

収集したログを時系列やイベントごとになどに注目して相関分析を行います。
人力ではログの量が膨大で難しいですが、SIEMはルールに則って処理を行うことで
発見することが出来ます。

  • 脅威への対策

SIEMで発見されたインシデントはアラートとして管理者へ通知されます。
リアルタイムにログの分析が可能なので脅威の早期発見ができ、
対策を行うことが出来ます。

SIEM と SOAR との違い

SIEM は SOAR と似たような印象を受けますが、
どこが違うのか確認していきます。

  • SIEM
    • ログの取り込み、相関分析が得意
  • SOAR
    • 脅威情報サービスが外部のデータソースなどの取り込みが得意
    • インシデント管理と自動化も行う

勉強後イメージ

セキュリティ系はほぼ言葉知らないから読むのも難しい・・・
SIEMとSOARとか結構似てるから、混じってるツールとかもありそうだね。

参考

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?