統合ログ管理とSIEMの違い

スポンサード リンク

このページでは「統合ログ管理」と「SIEM」の違いに関して説明します。

「統合ログ管理」は各ログを巨大なストレージに一か所で集中するシステムのことです。一か所に集約することにより様々なメリットが発生します。

一方でSIEMも一か所にログを収集しますが、これはログを複数合わせて同時に分析することが目的です。(相関分析)
1個のログでは気が付かないセキュリティ侵害でも複数の機器を合わせて初めて検出する場合もあります。これが相関分析の効果です。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明統合ログ管理SIEM
概要ログを一元管理。各機器からログを収集して一元管理する。一元管理することにより様々なメリットが発生する。主な特徴は以下の通り。
・アクセス権限を設定することによりセキュリティを確保。
・ファイルの圧縮。
・ログ分析。
・ローテーション、世代管理。
・アラート。
・レポート。
・ログを収集し正規化して相関分析。
・事前に定義したルールに合致する場合にアラートを発生。
・ログのみはなくネットワークパケットをフローとして取得して分析する場合もあり。
目的ログの保管。
ログの分析。
ログの保管期間。一般的に数年と長い。
一般的に数か月と短い。

関連リンク:
SIEMとフォレンジックの違い
SIEM と IPS の違いを比較表で比較
"管理者として実行"とadministrator権限の違い
エビデンスとログの違い | システム管理
snmpwalk と snmpget とsnmpset の違い | ネットワーク管理コマンド

スポンサード リンク







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。