JP
意外と知らない?ITトレンド用語
SIEMとは
SIEM(Security Information and Event Management)とは、ファイアウォールやIDS/IPS、プロキシなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析を行うことにより、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組みです。
ファイアウォールだけ、あるいはプロキシだけのログを単独で見るのではなく、それらから出力されるログを集約することにより、それぞれの通信の流れを詳細に把握できるメリットがあります。セキュリティベンダーによっては、顧客のセキュリティ機器などから出力されたログを取得し、それを自社のSIEM環境で分析を行い、サイバー攻撃などが検知されれば顧客に通知を行うサービスを提供しているケースもあります。
ICT Business Mall
- お客さまが抱える課題を解決するICTサービスを取り揃えた法人向けICTサービス注文サイトです。
この用語の関連サービス・ソリューションをチェック
