SIEM(Security Information and Event Management)は、SOCチームがネットワーク環境においてセキュリティイベントログを収集、関連づけ、分析するうえで欠かすことのできないツールです。
ですが、組織へのアタックサーフェスが広がる中で、SIEM利用者は多量のアラートの氾濫や脅威情報のコンテクストの不足を補うための手動の調査など、新たな課題にも直面しています。
その解決策となるのがリアルタイムで自動化されたセキュリティインテリジェンスです。SIEMソリューションにセキュリティインテリジェンスを利用することで、忠実度の高いデータによるアラート内容の補填、誤検知の低減、内部情報と外部のインテリジェンスの相関づけなどが実現でき、アラートの優先順位づけと正しく迅速な意思決定を支援します。
このソリューションブリーフはSIEMソリューションとセキュリティインテリジェンスの統合の方法について解説しています。
