【重要ワード】
●SIEM、●運用の最適化、●SOC、●脅威インテリジェンス、●SOAR
SIEMの実装や運用のあり方は組織ごとに異なっており、セキュリティ環境やニーズに合わせて最適化することが求められる。具体的にはセキュリティを常に最新の状態に保ちながら、コストや運用の負担の増大を回避するということになる。
その際はSOCとの共生、検知パフォーマンスのチューニング、ルールの作成・カスタマイズなどのポイントを押さえる必要があるが、それには高度な専門知識やスキルが要求される上、継続的な取り組みが必須となる。
それでは、どうすればSIEMの運用を最適化できるのだろうか?
* * *
リンク先から閲覧できる資料は「セキュリティの教科書『SIEM』」の第3回目に当たる。SIEMの運用を最適化するためのポイントや、SIEMを核としたセキュリティの強化について解説しているので、担当者の方にはぜひ参考にしてもらいたい。
ダウンロード資料のご案内
マイナビ 提供資料
セキュリティの教科書「SIEM」第3回
SIEM導入で失敗しないための運用最適化と、これからのSIEMのあり方
> > お役立ち資料の閲覧はこちら
【次回予告】
※本連載は今回が最終回です。ご愛読いただき、ありがとうございました。
[PR]提供:マイナビ