Simple Blog Card
「URL」を入力してください。SIEMツールの目標は、すべてのデータの信号を相互に関連付けて、セキュリティチームに、侵害やその他の問題を特定して追跡するために必要な情報を提供することです。
ログやその他のデータは、すべてのセキュリティシステムからSIEMプラットフォームにエクスポートする必要があります。
これは、SIEMエージェント(データを分析してSIEMにエクスポートするさまざまなシステムで実行されるプログラム)によって実現できます。
または、ほとんどのセキュリティシステムには、ログデータを中央サーバーにエクスポートする機能が組み込まれており、SIEMプラットフォームはそこからログデータをインポートできます。
これらのフィードの一部はSIEMベンダーによって維持されていますが、その他はオープンソースであるか、大規模な組織のセキュリティチームによって内部的に維持されており、一部のSIEMプラットフォームではお気に入りを使用できます。
その他のカスタマイズオプションには、SIEMプラットフォームを特定のセキュリティツールと緊密に統合する機能が含まれます。
コメント