SIEMとは、日本語では「セキュリティ情報イベント管理」と訳されます。
サーバやネットワーク機器、クラウドなどの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、ログ同士を相関的に分析することが出来るシステムのことです。機器単体では発見できないような不正アクセスをはじめとした不審な動きやその兆候も検知し、分析・可視化することが可能です。
SIEMで取扱うログソースとしては、例えばネットワーク機器、サーバ、エンドポイント製品、およびIDS/IPS、WAFなどがあります。
セキュリティ用語解説
SIEMとは、日本語では「セキュリティ情報イベント管理」と訳されます。
サーバやネットワーク機器、クラウドなどの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、ログ同士を相関的に分析することが出来るシステムのことです。機器単体では発見できないような不正アクセスをはじめとした不審な動きやその兆候も検知し、分析・可視化することが可能です。
SIEMで取扱うログソースとしては、例えばネットワーク機器、サーバ、エンドポイント製品、およびIDS/IPS、WAFなどがあります。
おすすめのサービス