セキュリティ情報イベント管理
略 :
SIEM
各種の
ログデータ
を収集・分析することで、外部からの
サイバー攻撃
や従業員の
不正行為
を検出する
クラウドサービスの例
Chronicle Security Analytics Platform
『
ゼロトラスト ― Google が選んだ最強のセキュリティー
』 より
異常をいち早く検知するために、様々な種類のログを分析して
サイバー攻撃
を見つけ出す
社内ネットワーク
の
セキュリティ製品
や、
ネットワーク機器
、
業務アプリケーション
、
クラウドサービス
などの
ログ
from:
すべてわかるゼロトラスト大全
各種のログデータを収集・分析することで、外部からのサイバー攻撃や従業員の不正行為を検出する
最も基本の機能は異常検出
SOC
や
システム管理者
に警告する
ユーザー・エンティティ・ビヘイビア・アナリシス
(
UEBA
)
最近は
クラウド SIEM
が主流