SIEM
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*概要 [#bd66d674]
-[[「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率...
-[[SIEMかSOARか【前編】 SIEMとSOAR――何がどう違うのか、何...
-[[SIEMかSOARか【後編】 導入すべきはSIEMかSOARか――企業の...
**SIEM(Security Information and Event Management) [#vc4...
-他のセキュリティ製品やサーバ、ネットワーク機器、アプリケ...
-収集可能なデータソースの一般的な例としては以下がある
--ファイアウォール
---侵入防止システム(IPS) ... トラフィックを監視し、不正...
--マルウェア対策製品
--データ損失防止(DLP)製品 ... データを解析し、機密情報...
--セキュアWebゲートウェイ(SWG) ... URLフィルタリング、プ...
-収集したデータをSIEM製品でリアルタイムに分析することによ...
-複数のソースから得たデータを相互に関連付けて脅威を特定し...
-セキュリティ管理者は、さまざまなイベントをふるいに掛けて...
-これにより、SIEM製品が「真の脅威」と「疑わしいだけのイベ...
**SOAR(Security Orchestration, Automation and Response) [...
-SOAR製品は、世間で新たに登場した脅威に関するインテリジェ...
-SOAR製品は、従うべき調査方針を警告に基づいて作成すること...
**統合ログ管理との違い [#v4f7af86]
-[[統合ログ管理とは? SIEMとの違いや機能、製品の選び方に...
*製品・サービス [#x2e8f240]
**[[Sumo Logic:https://www.sumologic.jp/]] [#p8b97eed]
-[[価格:https://www.sumologic.jp/pricing/jp/]]
-[[はじめに:https://help.sumologic.jp/01Start-Here]]
-[[Sumo Logic vs. Splunk:https://www.sumologic.jp/compare...
-[[Installed Collector の要件:https://help.sumologic.jp/0...
-[[Sumo Logicの記事一覧 - クラスメソッド:https://dev.clas...
--[[クラウドネイティブのログ管理分析SaaS「Sumo Logic」:ht...
--[[Sumo LogicのNew Dashboardでフィルターを作ってみる:htt...
--[[[小ネタ] Sumo Logic のデータ収集について 1 枚絵にまと...
--[[SumoLogicへログを送るパターンをまとめてみた:https://d...
--[[Sumo LogicにVPCフローログのアウトバウンド通信ログだけ...
--[[SIEMクエリ変換ツール「Sigma」を使ってみた:https://dev...
-[[【動画】AWSマルチ環境一元管理〜ログ分析から始める効率...
-[[Sumo Logic、「オブザーバビリティスイート」最新版を発表...
-[[Slack アプリケーションのログの収集:https://help.sumolo...
-SaaS型
-海外の会社だが、相撲が好きな社長が設立したそうで、読み方...
***Collector [#v81d4faf]
-[[sumologic-collector-chef-cookbook:https://github.com/S...
-[[Tutorial: Collecting Linux Logs:https://www.youtube.co...
***[[Processing Rules:https://help.sumologic.com/Manage/C...
-[[Sumo LogicにVPCフローログのアウトバウンド通信ログだけ...
-特定の条件に合致するログだけを取り込む
-セキュリティインサイトを高めるために必要なログを把握した...
***ビルトインApp [#h672f31a]
-[[Sumo Logic セキュリティApp紹介 vol.1:https://dev.class...
-[[Sumo Logic セキュリティApp紹介 vol.2:https://dev.class...
***事例:勤怠管理 [#c613d0a3]
-[[UEBA行動監視:https://www.pentio.com/sumologic/solution...
-[[Sumo Logic's log visualization and trend analysis help...
***事例:Windowsイベントログ [#haed2dd3]
-[[ADサーバのイベントログをSumo Logicで分析してみた:https...
**[[Splunk:https://www.splunk.com/ja_jp]] [#vda8eb92]
-[[SIEMとは? SIEMの意味・メリットをわかりやすく解説:http...
**Azure Sentinel [#meb345bd]
-[[Azure Sentinel の価格:https://azure.microsoft.com/ja-j...
-[[Azure Sentinelとは?企業のセキュリティを総合的に高める...
**[[LogPoint:https://www.logpoint.com/en/]] [#jd98c344]
-[[LogPoint vs. Splunk:https://www.logpoint.com/en/logpoi...
-[[LogPoint- ジュピターテクノロジー:https://www.jtc-i.co....
-[[ジュピターテクノロジー、次世代SIEMソリューション「LogP...
-[[ジュピターテクノロジー、業界最高レベルの安全性(EAL3+)...
-サーバインストール型
**[[Datadog:https://www.datadoghq.com/ja/dg/logs/log-mana...
**[[LogRythm:https://logrhythm.com/]] [#h0a5cb2b]
**AWS S3 Bucket [#e3d76405]
**IBM QRadar [#q2f6d399]
**Azure Log Analytics [#q1936754]
**Syslog Push [#ufcfb42a]
*オープンソース [#k8fb2477]
-[[7つのオープンソースSIEM:機能と制約:https://mnb.macnic...
終了行:
*概要 [#bd66d674]
-[[「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率...
-[[SIEMかSOARか【前編】 SIEMとSOAR――何がどう違うのか、何...
-[[SIEMかSOARか【後編】 導入すべきはSIEMかSOARか――企業の...
**SIEM(Security Information and Event Management) [#vc4...
-他のセキュリティ製品やサーバ、ネットワーク機器、アプリケ...
-収集可能なデータソースの一般的な例としては以下がある
--ファイアウォール
---侵入防止システム(IPS) ... トラフィックを監視し、不正...
--マルウェア対策製品
--データ損失防止(DLP)製品 ... データを解析し、機密情報...
--セキュアWebゲートウェイ(SWG) ... URLフィルタリング、プ...
-収集したデータをSIEM製品でリアルタイムに分析することによ...
-複数のソースから得たデータを相互に関連付けて脅威を特定し...
-セキュリティ管理者は、さまざまなイベントをふるいに掛けて...
-これにより、SIEM製品が「真の脅威」と「疑わしいだけのイベ...
**SOAR(Security Orchestration, Automation and Response) [...
-SOAR製品は、世間で新たに登場した脅威に関するインテリジェ...
-SOAR製品は、従うべき調査方針を警告に基づいて作成すること...
**統合ログ管理との違い [#v4f7af86]
-[[統合ログ管理とは? SIEMとの違いや機能、製品の選び方に...
*製品・サービス [#x2e8f240]
**[[Sumo Logic:https://www.sumologic.jp/]] [#p8b97eed]
-[[価格:https://www.sumologic.jp/pricing/jp/]]
-[[はじめに:https://help.sumologic.jp/01Start-Here]]
-[[Sumo Logic vs. Splunk:https://www.sumologic.jp/compare...
-[[Installed Collector の要件:https://help.sumologic.jp/0...
-[[Sumo Logicの記事一覧 - クラスメソッド:https://dev.clas...
--[[クラウドネイティブのログ管理分析SaaS「Sumo Logic」:ht...
--[[Sumo LogicのNew Dashboardでフィルターを作ってみる:htt...
--[[[小ネタ] Sumo Logic のデータ収集について 1 枚絵にまと...
--[[SumoLogicへログを送るパターンをまとめてみた:https://d...
--[[Sumo LogicにVPCフローログのアウトバウンド通信ログだけ...
--[[SIEMクエリ変換ツール「Sigma」を使ってみた:https://dev...
-[[【動画】AWSマルチ環境一元管理〜ログ分析から始める効率...
-[[Sumo Logic、「オブザーバビリティスイート」最新版を発表...
-[[Slack アプリケーションのログの収集:https://help.sumolo...
-SaaS型
-海外の会社だが、相撲が好きな社長が設立したそうで、読み方...
***Collector [#v81d4faf]
-[[sumologic-collector-chef-cookbook:https://github.com/S...
-[[Tutorial: Collecting Linux Logs:https://www.youtube.co...
***[[Processing Rules:https://help.sumologic.com/Manage/C...
-[[Sumo LogicにVPCフローログのアウトバウンド通信ログだけ...
-特定の条件に合致するログだけを取り込む
-セキュリティインサイトを高めるために必要なログを把握した...
***ビルトインApp [#h672f31a]
-[[Sumo Logic セキュリティApp紹介 vol.1:https://dev.class...
-[[Sumo Logic セキュリティApp紹介 vol.2:https://dev.class...
***事例:勤怠管理 [#c613d0a3]
-[[UEBA行動監視:https://www.pentio.com/sumologic/solution...
-[[Sumo Logic's log visualization and trend analysis help...
***事例:Windowsイベントログ [#haed2dd3]
-[[ADサーバのイベントログをSumo Logicで分析してみた:https...
**[[Splunk:https://www.splunk.com/ja_jp]] [#vda8eb92]
-[[SIEMとは? SIEMの意味・メリットをわかりやすく解説:http...
**Azure Sentinel [#meb345bd]
-[[Azure Sentinel の価格:https://azure.microsoft.com/ja-j...
-[[Azure Sentinelとは?企業のセキュリティを総合的に高める...
**[[LogPoint:https://www.logpoint.com/en/]] [#jd98c344]
-[[LogPoint vs. Splunk:https://www.logpoint.com/en/logpoi...
-[[LogPoint- ジュピターテクノロジー:https://www.jtc-i.co....
-[[ジュピターテクノロジー、次世代SIEMソリューション「LogP...
-[[ジュピターテクノロジー、業界最高レベルの安全性(EAL3+)...
-サーバインストール型
**[[Datadog:https://www.datadoghq.com/ja/dg/logs/log-mana...
**[[LogRythm:https://logrhythm.com/]] [#h0a5cb2b]
**AWS S3 Bucket [#e3d76405]
**IBM QRadar [#q2f6d399]
**Azure Log Analytics [#q1936754]
**Syslog Push [#ufcfb42a]
*オープンソース [#k8fb2477]
-[[7つのオープンソースSIEM:機能と制約:https://mnb.macnic...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
