クラウドにおけるSIEMの進化
近年、セキュリティ情報およびイベント管理(SIEM)ソリューションの状況は著しい変貌を遂げている。SIEMプラットフォームは、もはや単なるデータリポジトリにとどまらず、貴重な洞察に満ちたダイナミックなハブへと進化しています。このWebcastでは、SIEMの従来の方法論からの脱却し、クラウドへの移行、人工知能(AI)や機械学習のような最先端技術の採用にスポットを当てて説明します。SIEMと、拡張検知・応答(XDR)、アイデンティティ・アクセス管理(IAM)、有名なMITRE ATT&CKフレームワークといった他の重要な機能との関係をナビゲーションします。そうすることで、無数の脅威から保護する全体的なセキュリティ戦略を編成する上で、SIEM が果たす不可欠な役割を解明することができます。最後にクラウドベースのSIEMソリューションの評価における実践的な検証の重要性を強調し、セキュリティツールの有効性と信頼性を確保するための強固な評価手法の必要などについて説明します。
学習目標
- セキュリティ運用を形成する基盤ユーティリティとしてのSIEMの重要性と、他の機能との関係について理解する。
- 最新のSIEMがクラウド環境におけるセキュリティ監視とインシデント対応をどのように向上させるか
- クラウドベースの SIEM に移行するメリットと課題を明確にする方法
- SIEMソリューションの評価に関する貴重な洞察を得ることで、定義された一連の基準を通じてビジネスニーズと目標を満たすことができます。
このWebcastは、SANS Institute 「SEC488: Cloud Security Essentials」の内容に基づいています。SEC488 は、クラウド・セキュリティ・アナリスト、エンジニア、および研究者に、クラウド・サービスによってもたらされるセキュリティ上の課題と機会を通じて組織をナビゲートするために必要な基礎を提供します。詳しくは、こちらをご覧ください。シラバスをご確認の上、「コースデモ」ボタンをクリックすると、コースウェアを無料でご覧いただけます。
