セキュリティ情報マネジメント概論[前編]SIMで企業のセキュリティを統合管理せよ(@IT)
SIM=「Security Information Management」
- どんなログでも正規化して一元管理
- リアルタイム処理
- ログのビジュアル化
→ログ解析ツールを使うという考え方もありかなとか。
ログをとっていてもとりっぱなしになっている現状から抜け出すには、分析を継続していくことが大事なのかなとか。
# 後で補足すること>自分
SIM=「Security Information Management」
→ログ解析ツールを使うという考え方もありかなとか。
ログをとっていてもとりっぱなしになっている現状から抜け出すには、分析を継続していくことが大事なのかなとか。
# 後で補足すること>自分