「セキュリティ情報イベント管理(SIEM)」製品を利用する目的は、さまざまなソースのセキュリティイベントデータを関連付けることで、脅威の特定に役立てることだ。だがあるアナリストは、「SIEM製品導入の失敗は依然として少なくない」と言う。その理由は、企業がSIEM製品を十分に理解しないでSIEM製品を購入していることにある。
米コネチカット州スタンフォードにあるGartnerのリサーチ部門でディレクターを務めるオリバー・ロッチフォード氏は、2014年8月中旬に公開されたリポートで、SIEM製品導入の失敗につながる最も一般的な問題について詳しく説明している。
関連記事
- セキュリティの新常識「SIEM」の食わず嫌いはもったいない
- 犯罪の兆候をあぶり出す「SIEM」を攻撃者から守る5つの対策
- 「誰が・どうやって?」コンテキストベースセキュリティがオススメの理由
- 既存セキュリティの穴を補完する「コンテキスト」の威力