ログ統合監視

SIEM(Security Information and Event Management)。各機器のログを一元収集・相関分析し、攻撃の兆候を即時に検知する。とは?

意味

単体では見えない攻撃も、横断的なログ相関で早期発見。SOCの監視基盤として使われる。

?情報セキュリティマネジメント試験での問われ方

各機器のログを集約し相関分析で異常を検知する仕組みは?
答え:SIEM(Security Information and Event Management)。各機器のログを一元収集・相関分析し、攻撃の兆候を即時に検知する。

覚え方

ログを串刺しで異常発見

SIEM(Security Information and Event Management)。各機器のログを一元収集・相関分析し、攻撃の兆候を即時に検知する。」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験