SIEM(Security Information and Event Management)。各機器のログを一元収集・相関分析し、攻撃の兆候を即時に検知する。とは?
意味
単体では見えない攻撃も、横断的なログ相関で早期発見。SOCの監視基盤として使われる。
?情報セキュリティマネジメント試験での問われ方
各機器のログを集約し相関分析で異常を検知する仕組みは?
答え:SIEM(Security Information and Event Management)。各機器のログを一元収集・相関分析し、攻撃の兆候を即時に検知する。
✓覚え方
ログを串刺しで異常発見
「SIEM(Security Information and Event Management)。各機器のログを一元収集・相関分析し、攻撃の兆候を即時に検知する。」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験