非公開ユーザー
一般機械|社内情報システム(その他)|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
利用画像確認
投稿日:
サポートの手厚いSIEM
良いポイント
優れている点・好きな機能
・ダッシュボードやデータ検索などで、デフォルトで用意されているデータ・クエリが多く、対応アプリケーションが豊富
・サポートが手厚く、導入支援や設定変更などのお手伝いをフォローしていただける
・設定の自由度が高く、過剰なアラートの抑制が出来ている
・保存期間が短いネットワーク系のログを貯めておける
その理由
・SIEM初心者でも初めから確認できる情報が多く、サポートの方で設定の追加や変更をお手伝いいただける
・ログの取り込み自体もお手伝いいただけたり、自社の負担が減っている
・基本的に独自の文法でデータ抽出を行っているようで、特定のサーバ由来の警告を抑えることが出来ている
改善してほしいポイント
機能が多いため、独自の文法で検索や制御をかけたりするため、覚えて完璧に使いこなすためには時間がかかると思った。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
SIEMの基本的な部分にはなるが、取得していたログを貯めこむだけではなく、リアルタイムに突合せを行いリスクを確認できるというのはかなり助かっている。
また、端末の通信など細かい挙動などが出ており、自社システムの理解にもつながっている。
続きを開く
連携して利用中のツール
