セキュリティ業務における「ログ」の基礎知識――なぜ分析基盤が必要なのか
セキュリティ業務における「ログ」の基礎知識――なぜ分析基盤が必要なのか:セキュリティログ分析基盤活用入門(1)(1/2 ページ) セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。初回は、セキュリティログに関する基礎知識や分析基盤に求められることなどについて。 リクルートテクノロジーズのサイバーセキュリティ部の日比野です。これまで筆者は、オープンソースの全文検索エンジンである「Elasticsearch」を活用し、ログ分析システムの導入を行ってきました。現在は、リクルートテクノロジーズで次期ログ分析基盤の全体構想検討や新技術検証などを進める傍ら、そこで得た技術ナレッジを広く公開することに情熱を注いでいます。 「セキュリティ人材が約20万人不足している」と言われている中、特にセキュリティログ分析という領域は、フルスタックかつ高い技術力が要求されるにもかかわらずナレッ
無償のオープンソースSIEM、IT担当者なら知っておきたい4つのツール:ログ管理ツールの新機能をチェック - TechTargetジャパン セキュリティ
関連キーワード SIEM(セキュリティ情報イベント管理) | 脆弱性対策 | ログ管理 | セキュリティ SIEM(セキュリティ情報イベント管理)ツールは、かつてはイベントログ管理と同義語だった。だが今でははるかに多くの機能と特徴を備えるツールになり、企業は新しい機能やオプションからメリットを得られるようになった。 オープンソースのSIEMツールを利用することで、製品への投資拡大を決定する前にコストを最小化して特定の機能をテストすることができる。自社が関心のある機能に応じて、さまざまなソフトウェアから選ぶことも可能だ。 本稿では、「ELK Stack」「Apache Metron」「OSSEC Project」「AlienVault OSSIM」という、4つのオープンソースSIEMについて解説する。 併せて読みたいお薦め記事 SIEMによるセキュリティ対策 “役に立たないSIEM”をつかま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
