ホワイトペーパー

こんなにあった!従来型SIEMが抱える課題──次世代SIEMに必須の“8つの要件”とは?

クラウドストライク合同会社 2024-11-05

相次ぐサイバー攻撃による被害が世界中で報じられるなか、リアルタイムで脅威を検知するべく多くの企業でSIEM(Security Information and Event Management)の導入が進むこととなった。しかし、従来型のSIEMにはいくつかの課題があるという事実については、あまり知られていない。まず、信頼性の低いアラートや誤検知・過検知が数多く発生し、効率的な対応が困難となる点が挙げられる。また、ルールのチューニングやテストには多大なリソースが必要であり、トリアージや対応は手作業が中心であるため貴重な時間を費やしてしまうことになる。さらに、従来のSIEMはパフォーマンスが悪く、クエリ処理に時間がかかることから、脅威の発見や調査が遅れてしまうという深刻な問題もある。
このように、現在使用しているSIEMが主要なセキュリティ要件やロギング要件に対応できていないのであれば、代替ソリューションを検討する時ではないか。
本資料では、次世代SIEMに求められる「8つの要件」について、要件ごとに詳しく解説している。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]