【LogPoint】コンプライアンス対応(PCI DSS編)
JTCログ
3/15/2022
近年、コロナの影響もありキャッシュレス決済が急速に広がっています。ランサムウェアを始めとするさまざまな攻撃の入口になるフィッシング攻撃対策も急務となっています。また、これらの新しい脅威に対する新規の要件を含むPCI DSS v4.0の公開も予定されています。 今回は、LogP...
2022年1月18日火曜日
【LogPoint】ファイルの不正アクセス検知と調査
JTCログ
1/18/2022
ファイルの不正アクセスは、どのように実行されるでしょうか。また、それをどのように検知し調査できるでしょうか。 本稿では、他の人のログイン情報を不正使用して、他の人になりすましてファイルサーバー上のファイルを書き換えた場合に、LogPointではどのように調査できるか紹介します。 ...
2021年12月1日水曜日
【SIEM入門】SolarWinds Security Event Manager(SEM)で始めるログ監視
JTCログ
12/01/2021
このブログでは、2021年11月より販売を開始したSolarWinds社のSIEMソリューションSecurity Event Manager(SEM)をご紹介します。
2019年6月26日水曜日
SIEM, SOC, SDNへのログ転送と連携! syslog-ng Store Box (SSB)
JTCログ
6/26/2019
多くの組織がセキュリティ脅威/インシデント対策のために、ログメッセージをSIEM ※1 やSOC ※2 ベンダー、あるいはSDN ※3 などに送信・転送しています。
