ホワイトペーパー

SIEMをオオカミ少年にするな! 真のアラートを見つけ出し運用を効率化するには

ファイア・アイ株式会社 2019年08月26日

小説家のリン・メシーナは自宅マンションでガス警報機が鳴り響いたとき「また誤作動か」とうんざりしたという。しかしアラートは誤作動ではなく本当のガス漏れで、3時間後には消防隊が駆けつける事態にまで発展してしまった──。

このエピソードは今日のSIEMアラートにどう対処すべかを示唆している。つまり、アラートが氾濫状態になることで「また誤作動か」とし対応を誤ってしまうのだ。では、SIEMから真のアラートを見つけ出し、効率的なセキュリティ・オペレーションを実現するにはどうすべきか。

本資料はその対処方法を説いたホワイトペーパーだ。セキュリティプロセスを連携させ、脅威インテリジェンスとサードパーティー製ツールを統合するメリットを解説している。SIEMのアラートを「オオカミ少年」とみなしてはならない。ぜひ内容を確認し、セキュリティ運用の効率化につなげてほしい。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]