Security > SIEM > 概要
多様なタイプのログを自動的にインデックスして、リアルタイムまたは期間ベースのログ分析と管理メンテナンスを行うのに最適なUIを提供します。
使用ライセンスタイプに応じてロギングコンプライアンス遵守のための統合ログシステムの役割を遂行したり、異なる種類のログとの関連性を検出してセキュリティ監視またはアプリケーションを分析する用途で活用できます。
SIEMの主な機能
統合ログ
- インスタンスおよびアプリケーションログの統合管理
- アカウントに応じてログ検索権限を割り当て
- リアルタイムまたは期間別ログ検索用のUIを提供
- ログデータの長期保管
リアルタイムの脅威検知
- ログとネットワークフローを即時に自動分析して脅威を検知
関連分析
- 異なるシステムのログを関連分析して、条件に応じて警報およびアクションを実行
コンプライアンス管理
- 事前に作成されたレポートとテンプレートを利用して内部組織ポリシーと外部規定を遵守