トップ SIEMとは
SIEMとは、読み方は「シーム」。SIMとSEMの概念を融合したセキュリティ製品やサービスです。SIEMをテーマに用語の意味など入門情報を掲載しています。
siemとは、siemの読み方は「シーム」。SIMとSEMの概念を融合したソフトウェア製品やサービスのことをいいます。
siemの読み方は「シーム」です。
siemの正式名は「Security Information Event Management」です。
siemは、「セキュリティ情報・イベント管理」と訳される言葉です。
siemは、SIMとSEMの概念を融合したソフトウェア製品やサービスを意味します。
SIMとSEMの概念を融合したソフトウェア製品やサービスを意味しますが、SIMとSEMの用語の意味について見ていきます。
SIMとは、「Security Information Management」の略で、各種情報資源からのイベント情報(ログ)を一元的に管理することを主としたソフトウェア製品やサービスを意味します。
SEMとは、「Security Event Management」の略で、収集したイベントログ情報より、リアルタイム検出などセキュリティ脅威の検知を補助する機能をもつソフトウェア製品やサービスを意味します。
siem関連の製品やサービスとしては、商用の場合「Splunk」、オープンソースの場合「OSSIM」などがあります。
Splunk社の製品です。有償版の製品です。
さまざまなアプリケーション、サーバ、ネットワーク機器のデータにインデックスし、膨大なイベントを、リアルタイムで検索・分析できるソフトウェアです。
参考)https://www.splunk.com/
AlienVault社のSIEMです。オープンソースで提供されています。
イベントログの監視だけでなく、脆弱性スキャナーやパケット解析の結果の取り込み可能とのことです。
参考)https://www.alienvault.com/products/ossim
このページの更新履歴です。
Copyright (C) 2015-2023 名科辞典. All Rights Reserved. Loarding…