用語集

SIEM

Security Information and Event Managementの略。セキュリティソフトウェアの一種で、様々な機器やソフトウェアから出力されるログやイベント情報を一元的に集約し、蓄積・管理するシステム。さらにイベント情報を組み合わせて相関分析して重要なセキュリティ事象を検出することができる。単機能のセキュリティ製品ではみつけられない攻撃を検知し、侵害発覚時に役立つ記録能力を提供する。

全 件