SIEM製品とは、Security Information and Event Managementの略称です。
ファイアウォールやIPSなどのネットワーク機器、ソフトウェアやアプリケーションが出力するイベント情報を一元的に保管して管理し、脅威となる事象を把握するテクノロジーです。
主に二つの用途があります。
・収集したログを利用してリアルタイムに分析を行う
・蓄積されているログをさまざまな観点で検索・調査を行う
ITR、国内のSIEM市場規模推移および予測を発表:日本経済新聞 https://www.nikkei.com/article/DGXLRSP465831_S7A211C1000000/
0 件のコメント:
コメントを投稿