SIEM と UEBA の優れた組み合わせ
Security Information and Event Management (SIEM) システムは、セキュリティーイベント、ログファイル、ネットワークデータを分析し、既知の脅威を検出する、セキュリティー運用の基盤となる技術として長い間使用されてきました。
しかし、企業は未知の脅威にどのように対処しているのでしょうか。SIEM の機能を強化するために、企業はユーザーとエンティティーの行動分析(UEBA)に重点を置き、SIEM データにユーザーのコンテキストを重ね、インサイダー脅威を検出することで検知と対応を行っています。
リサーチ会社ESGのホワイトペーパーをご覧ください。
- 脅威の検知と対応において組織が現在直面している課題
- UEBAがセキュリティアラートにコンテキスト、履歴、ユーザ情報を提供することによってSIEMを強化する方法
- CISOがセキュリティ・データの価値を最大限に引き出すために、UEBAとSIEMの緊密な統合を検討すべき理由
SIEM と UEBA の優れた組み合わせ
Security Information and Event Management (SIEM) システムは、セキュリティーイベント、ログファイル、ネットワークデータを分析し、既知の脅威を検出する、セキュリティー運用の基盤となる技術として長い間使用されてきました。
しかし、企業は未知の脅威にどのように対処しているのでしょうか。SIEM の機能を強化するために、企業はユーザーとエンティティーの行動分析(UEBA)に重点を置き、SIEM データにユーザーのコンテキストを重ね、インサイダー脅威を検出することで検知と対応を行っています。
リサーチ会社ESGのホワイトペーパーをご覧ください。
- 脅威の検知と対応において組織が現在直面している課題
- UEBAがセキュリティアラートにコンテキスト、履歴、ユーザ情報を提供することによってSIEMを強化する方法
- CISOがセキュリティ・データの価値を最大限に引き出すために、UEBAとSIEMの緊密な統合を検討すべき理由