エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ログの相関分析は従来型の検知とどう違う? 検知時間・正確性から見る効果 - ホワイトペーパー [ログ管理]
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ログの相関分析は従来型の検知とどう違う? 検知時間・正確性から見る効果 - ホワイトペーパー [ログ管理]
とどまることを知らないサイバー攻撃の進化、巧妙化により、組織のITインフラを完全に防御することはも... とどまることを知らないサイバー攻撃の進化、巧妙化により、組織のITインフラを完全に防御することはもはや現実的ではなくなっている。そこでセキュリティ対策の中でウェイトを増しているのが侵入後対策だ。被害を最小限に抑えるため、攻撃をいかに早く、正確に検出するかが問われることになる。 そこでインシデント検知の有効策として採用が増えているのが「ログの相関分析」の活用だ。組織のネットワークは、一般的にルーターやファイアウォール、サーバ、アプリケーションなどによって構成されているが、これらのコンポーネントから出力されるログ情報を横断的に解析し、攻撃の兆候やパターンを見抜く。 相関分析が重視される理由は、検知にかかる時間と正確性という最も重要な課題を解決できる点にある。本資料では、相関分析についての解説、運用方法および設定方法を紹介する。またこのログの相関分析機能を搭載したSIEMソフトも合わせて紹介する