SIEMとフォレンジックの違い[ホーム] > [間違えやすい類語 IT編一覧] > [統合ログ管理とSIEMの違い]
このページでは「統合ログ管理」と「SIEM」の違いに関して説明します。
「統合ログ管理」は各ログを巨大なストレージに一か所で集中するシステムのことです。一か所に集約することにより様々なメリットが発生します。
一方でSIEMも一か所にログを収集しますが、これはログを複数合わせて同時に分析することが目的です。(相関分析)
1個のログでは気が付かないセキュリティ侵害でも複数の機器を合わせて初めて検出する場合もあります。これが相関分析の効果です。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | 統合ログ管理 | SIEM |
| 概要 | ログを一元管理。各機器からログを収集して一元管理する。一元管理することにより様々なメリットが発生する。主な特徴は以下の通り。 ・アクセス権限を設定することによりセキュリティを確保。 ・ファイルの圧縮。 ・ログ分析。 ・ローテーション、世代管理。 ・アラート。 ・レポート。 | ・ログを収集し正規化して相関分析。 ・事前に定義したルールに合致する場合にアラートを発生。 ・ログのみはなくネットワークパケットをフローとして取得して分析する場合もあり。 |
| 目的 | ログの保管。 | ログの分析。 |
| ログの保管期間。 | 一般的に数年と長い。 | 一般的に数か月と短い。 |
関連リンク:
SIEMとフォレンジックの違い
snmpwalk と snmpget とsnmpset の違い | ネットワーク管理コマンド
[ホーム] > [間違えやすい類語 IT編一覧]
,