「SIEM」の活用方法
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、『「SIEM」の活用方法』というテーマについて解説するセミナーを企画しました。
2022-10-11(火) 14:00 - 15:00
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
サイバー攻撃の高度化・複雑化で、従来のセキュリティ対策に限界も
標的型メールやランサムウェア、ゼロデイ脆弱性の増加など、サイバー攻撃の高度化・複雑化が進んでいます。その結果、従来のようなウイルス対策やネットワーク境界での防御策だけでは、企業・組織が保有する情報資産を保護することが難しくなってきました。
セキュリティイベントを継続的にモニタリングする「SIEM」に注目も
そこで注目されているのが、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組み「SIEM(Security Information and Event Management)」です。
ファイアウォールやIDS(不正侵入検知)/IPS(不正侵入防御)、プロキシーなど多数のセキュリティ機器やサーバ/クラウドなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析することで、いち早くサイバー攻撃などの脅威を検知し、被害発生を未然に防いだり、被害を最小化するなどの効果が得られます。
構築して終わりでなく、運用方法の確立に悩むことがある
しかし、企業が保有するログソースもログデータも年々増加し続けているため、膨大な量のセキュリティイベントを見逃したり、その精査や分析に手間がかかって脅威に対する迅速な対応が難しくなることもあります。
さらに、SIEMの運用・維持には多額の費用がかかったり、適切な運用体制が確立されていなければ、せっかく構築しても効果的な活用に頭を抱える現場の担当者の嘆きも聞こえてきます。
セキュリティ運用の効率化、コストメリットがあるSIEM活用の方法を紹介
本セミナーでは、SEIM運用の課題を解決できる方法として、セキュリティアナリストの知見を活かして、SIEMの運用を代行・サポートするサービスをご紹介します。
「一歩進んだ情報システムのセキュリティ対策を実践したい」と考えている方は、ぜひご参加ください。
★ここでしか聞けない内容です!★
2022-10-11(火) 14:00 - 15:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!