セキュリティ通信Vol.3
セキュリティ運用チームを救う次世代SIEMとは
2020年 6月17日
マクニカ/知っているとちょっと嬉しいセキュリティ情報をお届け
- セキュリティチームを救う次世代SIEMとは
- なぜUEBAはインシデントレスポンスの重要な要素なのか
1.セキュリティチームを救う次世代SIEMとは
多くの企業では、膨大な量のセキュリティデータを管理するためにSIEMを利用してきました。このツールは、正しく使用すれば複数から送られてくるイベントデータを集中化し、可視化することのできるツールですが絶えず変化する今日の脅威環境において、従来のSIEMは通用しなくなっています。本記事では従来のSIEM製品の課題点を紹介するとともに、その解決策となる次世代SIEMについてご紹介いたします!
2.なぜUEBAはインシデントレスポンスの重要な要素なのか
UEBAとは、ユーザおよびエンティティの行動アクティビティの基準(ベースライン)を作成し、これをピアグループ分析と組み合わせることで異常アクティビティを検索して分析し、潜在的なまたは実際に発生した侵入や悪意のある行動を検知するものです。UEBAは、事実に基づくセキュリティとシンプルな相互関連付けルールから進化した機能でユーザとエンティティの両方の行動をベースにした分析を活用して、個々のユーザの行動に基づいて脅威をモデル化します。
本記事ではインシデントレスポンスの重要な要素となるUEBAについてもう少し詳しく解説いたします!