SIEM(Security Information and EventManagement)
SIEMとは
SIEMは、Security Information and Event Managementの略で、読み方は「シーム」です。
PCやサーバーなどのエンドポイント、ネットワーク機器、セキュリティ対策製品などあらゆるIT機器から出力されるログやデータを一元的に集約し、相関分析を行うことで、インシデントにつながる脅威を検知するセキュリティソリューションです。
統合的にログを管理することで、個々のログデータだけでは発見できなかった脅威やその兆候を捉え、セキュリテインシデントの早期発見が可能になります。
主なSIEMの機能
-
データ統合管理:オンプレミス・クラウド問わず、複数のログを統合的に管理
-
インシデント対応:リアルタイムに複数のログを分析し、脅威の兆候を検知
-
ユーザ監視:ユーザの不自然な挙動を検知(内部不正の検知)
SIEMのイメージ図

- *記載の会社名および商品名は、各社の商標または登録商標です。