バラクーダネットジャパンはコラム「クラウドの保護、イベントを一度に1つずつ」を公開しました。
###
2020年7月30日、Rich Turner
SIEM(セキュリティ情報イベント管理)ソリューションは、CWPP(Cloud Workload Protection Platform)ソリューションより前から存在しており、標準的なネットワークレポートを論理的に拡張したものです。SIEMソリューションは、標的型攻撃とデータ侵害を早期に検出するために、イベントデータのリアルタイムの分析を重視します。また、主に、インシデント対応、フォレンジック、および企業コンプライアンスの要件を満たすために、このようなデータを収集、集計、およびレポートします。
SIEMソリューションは、最初は、ログデータを分析するだけのソリューションでしたが、現在は、ネットワークテレメトリなどの他のセキュリティデータを処理することもできます。また、このような情報をユーザ、資産、攻撃、既知の脆弱性などの他のさまざまな側面にわたるコンテキスト情報と組み合わせることができます。SIEMは、最初は、外側から内側へのアプローチ(つまり、攻撃の検出と防止を重視)によってワークロードを保護していた可能性がありますが、現在は、クラウドワークロードを保護するための信頼性の高いオプションになっています。
この続きは以下をご覧ください
(リンク »)
2020年7月30日、Rich Turner
SIEM(セキュリティ情報イベント管理)ソリューションは、CWPP(Cloud Workload Protection Platform)ソリューションより前から存在しており、標準的なネットワークレポートを論理的に拡張したものです。SIEMソリューションは、標的型攻撃とデータ侵害を早期に検出するために、イベントデータのリアルタイムの分析を重視します。また、主に、インシデント対応、フォレンジック、および企業コンプライアンスの要件を満たすために、このようなデータを収集、集計、およびレポートします。
SIEMソリューションは、最初は、ログデータを分析するだけのソリューションでしたが、現在は、ネットワークテレメトリなどの他のセキュリティデータを処理することもできます。また、このような情報をユーザ、資産、攻撃、既知の脆弱性などの他のさまざまな側面にわたるコンテキスト情報と組み合わせることができます。SIEMは、最初は、外側から内側へのアプローチ(つまり、攻撃の検出と防止を重視)によってワークロードを保護していた可能性がありますが、現在は、クラウドワークロードを保護するための信頼性の高いオプションになっています。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
