SIEM

このタグでブログを書く

言葉の解説

ネットで話題

SIEM

(コンピュータ)

【しーむ】

[英語表示] Security Information and Event Management
SIEMとは、サーバー、ネットワーク機器のログを集約し、異常があった場合に管理者に通知したり、対処方法を知らせる仕組み。
様々な情報ソースから発生するイベントログを一元的に管理することでセキュリティポリシー監視とコンプライアンス支援を行う「SIM(Security Information Management)」と、セキュリティ脅威に対するリアルタイムな検知を行うことでセキュリティインシデントへの対策を行う「SEM(Security Event Management)」の概念を組み合わせたものと解釈されている。

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

LayerX エンジニアブログ•4ヶ月前

Amazon SecurityLakeからみるApache Iceberg - アーキテクチャ章Catalog編

LayerX Fintech事業部（三井物産デジタル・アセットマネジメント（MDM）に出向）で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当している @ken5scal です。当社はSIEMソリューション（DataDog SIEM）に加えて、最終的にはデータレイクハウスでのデータ分析にする意図でAmazon Security Lakeを活用しています。これに関する過去記事はこちらからご参照ください。さて、 Amazon Security Lakeのお金でﾁｮｯﾄ困った話で紹介したように、Amazon Security Lake（…

#LayerX#SIEM#Apache Iceberg

ネットで話題

115ブックマークログ一元管理の本質とSIEMの限界 - データ基盤への道 - LayerX エンジニアブログ

tech.layerx.co.jp

59ブックマーク AWS サービスのログの可視化やセキュリティ分析を実現する SIEM on Amazon Elasticsearch Service 公開のお知らせ | Amazon Web Services

aws.amazon.com

53ブックマーク Cloud log management, monitoring, SIEM tools Sumo Logic

www.sumologic.com

50ブックマーク AWSの各種ログを可視化するOSSのSIEMソリューション「SIEM on Amazon ES」がAWSから公開されたのでCloudTrailログを可視化してみた | DevelopersIO

dev.classmethod.jp

41ブックマーク無償のオープンソースSIEM、IT担当者なら知っておきたい4つのツール：ログ管理ツールの新機能をチェック - TechTargetジャパンセキュリティ

techtarget.itmedia.co.jp

40ブックマーク SIEM on Amazon OpenSearch Serviceによるセキュリティログの可視化について - SEGA TECH Blog

techblog.sega.jp

30ブックマーク Microsoft、AzureでクラウドSIEMの「Azure Sentinel」を発表

atmarkit.itmedia.co.jp

27ブックマーク「SOAR」と「SIEM」の違いとは？　セキュリティ業務を効率化する2大手段

techtarget.itmedia.co.jp

24ブックマーク体制は整ってないのにSIEMが導入されてしまったら｜Shumei Ito

note.com

関連ブログ

LayerX エンジニアブログ•7ヶ月前

Amazon Security Lakeのお金でﾁｮｯﾄ困った話

LayerX Fintech事業部（三井物産デジタル・アセットマネジメント（MDM）に出向）で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当している @ken5scal です。本件はLayerXが主催するコーポレートエンジニアリング・情シスに関するコミュニティイベント「CorpEn Night #1」で発表した内容をまとめたものです。 Fintech事業部では、サイバーセキュリティ管理の検出・監視基盤として、一般的なSIEM製品ではなくAWS Security Lakeを採用しました。これにより、セキュリティイベントだけでなく情報資産も…

#SIEM

APC 技術ブログ•1年前

OktaログをMicrosoft Sentinelに取り込んでみた

はじめにこんにちは、エーピーコミュニケーションズ iTOC事業部 BzD部 0-WANの坂口です。今回は、OktaのログをMicrosoft Sentinelに格納する方法をご紹介します。想定アーキテクチャ想定するアーキテクチャは、下図のとおりです。 Azure Functions 定期的にOktaに接続してログを収集します。 Log Analytics workspace 収集したOktaログを格納します。 Microsoft Sentinel Log Analytics workspaceに格納されたログを参照・分析します。ログ格納の手順 Oktaの監査ログとイベントログを収集す…

#ゼロトラスト#Microsoft#Okta#SIEM

LayerX エンジニアブログ•1年前

ログ一元管理の本質とSIEMの限界 - データ基盤への道

三井物産デジタル・アセットマネジメントで、ガバナンス・コンプラエンジニアリングをしている鈴木 (@ken5scal )です。いきなりですが、ログ管理はどの職種どの場面でも重要です。セキュリティにおいても、古生代よりサーバー、ネットワーク機器、アプリケーションなどから出力されるログを一元的に収集し、監視や分析を行うことで、セキュリティインシデントの早期発見や対応、コンプライアンス要件の達成が可能になります。このようなログ一元管理を実現する代表的なソリューションは、そう、皆様よくご存知のSIEM。我らが「Security Information and Event Management」であ…

#Security#Data#LayerX#MDM#三井物産デジタル・アセットマネジメント#SIEM

JTP Technology Port•3年前

ApacheログをSIEM on Amazon OpenSearch Service で可視化してみた

SIEM on Amazon OpenSearch Serviceについて SIEM on Amazon OpenSearch Serviceの概要本記事で解説する内容作業手順 1.前提条件 2.CloudFormationデプロイ用のテンプレートをS3にアップロード 3.SIEM on OpenSearch Serviceのデプロイ 4.Kinesis Data Firehoseの作成 5.ログの取り込み 6.Lambdaにカスタマイズ用のファイルの作成 7.OpenSearch Service Dashboardsでログの可視化番外編最後に皆さん、こんにちは。突然ですが、最近ログ…

#SIEM#Elasticsearch#OpenSearch#Security#AWS

これからのくるまのセキュリティを考えるぶろぐ•4年前

ともあれCSMSへの対応が必要 -車両SOCの活用へ向けて-

パナとマカフィーによるCPSへの進出車両SOCとは OEMはCSMS要件を満たすべしパナとマカフィーによるCPSへの進出前回、久しぶりにブログに戻ってくることができ、この間目に止まっていた記事を幾つか紹介してみました。その中から今回はパナソニックとマカフィーによる、車両セキュリティ監視センターのサービス事業化に向けた両社による合意、について見てみたいと思います。わたしのような素人はマカフィーと言えばパソコンのウイルス対策ソフト、みたいな安直な発想しかありませんでしたが、地に足のついた実業を行うパナソニックと組むことで、自動車業界に食い込もうとしているのかな、という第一印象を持ちました…

#パナソニック#マカフィー#車両SOC#SIEM#CSMS#PSIRT