SIEM(セキュリティ情報およびイベント管理)ソリューションは、ログを収集し、脅威を検出し、セキュリティコンプライアンスの確保を支援するものです。
この記事を読み終えると、以下のことができるようになります。
記事のリンクをコピーする
SIEM(セキュリティ情報・イベント管理の略称)システムとは、セキュリティ情報管理(SIM)とセキュリティイベント管理(SEM)を1つの包括的なセキュリティソリューションに統合し、脅威を検知してコンプライアンスを確保するものです。さらに詳しく説明すると、SIMはホスト・システムやアプリケーションからログやイベント・データを収集、分析、管理する一方、SEMはリアルタイムのセキュリティイベントの監視と分析に重点を置いています。
SIEM技術は、組織のホスト・システムやアプリケーションからログイン認証情報、アクセスしたファイル、アクセスしたWebサイトなどのデータ(またはログ)を収集し、すべてのログをまとめ奇妙なパターンやセキュリティ・インシデントの兆候があるかをチェックします。SIEMでは、インシデントのグループ化と優先順位付けを行う自動アナリストとしてAIを活用するケースが増えています。
セキュリティ・インシデントが検出されると、SIEMシステムはセキュリティ担当部署にアラートを送信します。セキュリティ担当部署は、SIEMシステムのツールを使ってさらに調査を進めることになります。
クラウドベースのSIEMセキュリティシステムは、複数の構成要素からなっています。主に、次のようになります。
SIEMを既存のシステムやツールに統合することで、企業は次のようなメリットを得ることになります。
CloudflareのNetwork Analytics LogsはSIEMダッシュボードと統合されており、L3/4トラフィックとDDoS攻撃を最大限に可視化します。また、CloudflareのLog Pushサービスにより、ユーザーはZero TrustのログをサードパーティのストレージやSIEMツールに自動的にエクスポートするよう設定できます。これにより、シームレスかつ包括的な脅威検知システムが保たれ、規制当局に対しコンプライス適合状況を示しやすくなります。
利用開始
Webアプリケーションセキュリティについて
一般的な脅威
VPNリソース
セキュリティ用語集