【LogPoint】Windowsサーバーの情報を収集する 2023年10月4日更新 LogPoint はじめにLogpoint は、次世代のSIEM(セキュリティ情報およびイベント管理)製品です。サイバー攻撃や潜在的な問題を可視化し、インシデントの発生...
【LogPoint】Microsoft 365のセキュリティリスクを検知する 2023年2月21日更新 LogPoint はじめにLogPoint は、次世代のSIEM(セキュリティ情報およびイベント管理)製品です。最近では、企業でのクラウドサービスの利用が拡大しています...
【LogPoint】不正ログインの試行や侵入の検知と対応 2023年2月20日更新 LogPoint はじめにLogPoint は、次世代のSIEM(セキュリティ情報およびイベント管理)製品です。前回のブログで、LogPoint の検索クエリの基本的な...
【LogPoint】検索クエリの基本とダッシュボード、アラートへの利用 2023年2月17日更新 LogPoint LogPoint は、SIEM(セキュリティ情報およびイベント管理)製品です。収集したさまざまなログに潜むセキュリティ脅威を検知でき、その際に検索クエリ(以下...
【LogPoint】コンプライアンス対応(PCI DSS編) 2022年8月1日更新 LogPoint 近年、コロナの影響もありキャッシュレス決済が急速に広がっています。ランサムウェアを始めとするさまざまな攻撃の入口になるフィッシング攻撃対策も急務となっています...
【LogPoint】ファイルの不正アクセス検知と調査 2022年5月27日更新 LogPoint ファイルの不正アクセスは、どのように実行されるでしょうか。また、それをどのように検知し調査できるでしょうか。本稿では、他の人のログイン情報を不正使用して、他の...
【SIEM入門】SolarWinds Security Event Manager(SEM)で始めるログ監視 2024年1月4日更新 SEM このブログでは、2021年11月より販売を開始したSolarWinds社のSIEMソリューションSecurity Event Manager(SE...
SIEM, SOC, SDNへのログ転送と連携! syslog-ng Store Box (SSB) 2023年6月30日更新 syslog-ng Store Box 多くの組織がセキュリティ脅威/インシデント対策のために、ログメッセージをSIEM※1やSOC※2ベンダー、あるいはSDN※3などに送信・転送しています。 ...
