SIEMとは―読み方は「シーム」。セキュリティ製品。用語の意味など入門情報UP。

siemの読み方

siemの読み方は「シーム」です。

siemの正式名

siemの正式名は「Security Information Event Management」です。

siemの訳

siemは、「セキュリティ情報・イベント管理」と訳される言葉です。

siemの意味

siemは、SIMとSEMの概念を融合したソフトウェア製品やサービスを意味します。

SIMとは

SIMとは、「Security Information Management」の略で、各種情報資源からのイベント情報（ログ）を一元的に管理することを主としたソフトウェア製品やサービスを意味します。

SEMとは

SEMとは、「Security Event Management」の略で、収集したイベントログ情報より、リアルタイム検出などセキュリティ脅威の検知を補助する機能をもつソフトウェア製品やサービスを意味します。

Splunk

Splunk社の製品です。有償版の製品です。

さまざまなアプリケーション、サーバ、ネットワーク機器のデータにインデックスし、膨大なイベントを、リアルタイムで検索・分析できるソフトウェアです。

参考）https://www.splunk.com/

OSSIM

AlienVault社のSIEMです。オープンソースで提供されています。

イベントログの監視だけでなく、脆弱性スキャナーやパケット解析の結果の取り込み可能とのことです。

参考）https://www.alienvault.com/products/ossim