SIEM(Security Information and Event Management) ブックマークが追加されました
ナレッジ
SIEM(Security Information and Event Management)
【サイバーセキュリティ用語集】
「サイバーセキュリティ用語集」のページです。新聞・雑誌等に引用されるサイバーセキュリティの用語を解説しています。
SIEM(Security Information and Event Management)
セキュリティ情報管理(SIM:Security Information Management)とセキュリティイベント管理(SEM:Security Event Management)という2つの概念を組み合わせたもの。ファイアウォールやIDS/IPSをはじめとするセキュリティ機器に加え、ネットワーク機器やプロキシサーバ、アプリケーションなど、ITシステムを構成する機器からログを収集して一元的に管理し、相関分析を加える仕組みを指す。これにより、今システム内で何が起こっているかを把握し、優先順位を明らかにした上で、迅速な対応と原因追及を支援する。マルウェア感染や情報流出のように企業や組織に深刻な影響を及ぼす事件につながる異常をリアルタイムに警告することで、被害の最小化を図る。