資料の紹介

 今日の企業は常に、高度化するサイバー攻撃の脅威にさらされている。こうした脅威がビジネスに及ぼすリスクを最小限に抑えるため、運用管理担当者はセキュリティ管理ツールを使って外部からの攻撃や内部のウイルス感染を監視し、インシデントが発生した際には、可及的速やかに対応することを求められる。

 しかし、管理ツールからインシデント発生のアラートがあがってくると、運用担当者がその内容を確認し、膨大なログを検索して該当するイベントを探し出すまでには、通常多大な時間を要する。そこで注目されているのが、さまざまなネットワーク機器やサーバーからログを収集して一元管理し、状況に即した迅速な対応を可能にするSIEM(セキュリティ情報イベント管理)だ。

 本動画では、SIEMによりインシデント調査を効率よく実行するための手順と機能の特徴を、実際の画面操作に沿ったデモンストレーションの形で紹介する。マルウエアから攻撃を受けている状況を再現。脆弱性を突く挙動を検出するアラートの内容確認、検出の手法、対処の操作までを動画で説明する。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。