概要KustodianのSIEMonster：制限のないすべての人のためのSIEMセキュリティの専門家として、社内または社外の攻撃から会社の資産を保護することは、終わりのない複雑な仕事です。環境全体を可視化することが重要です。それは家のアラームを持っているようなもので、モーションセンサーを備えた部屋とそれを備えていない部屋を用意しても意味がありません。すべてのシステムには、何かが起こっているというイベントを知らせる機能がありますが、これらのイベントを聞いている人や助けを求めている人がいます。サーバー、ワークステーション、ネットワーク機器、プリンター、SCADA、その他の機器を使用して環境を想像すると、すべてイベントが記録されます。これに加えて、すべてのアプリケーションはWebサーバー、データベース、アプリケーション、アンチウイルス、エンドポイント保護などのイベントまたはアラートを送信しています。「オオカミ」を実際の攻撃から分離し、セキュリティプロフェッショナルに攻撃が進行中である可能性があることを警告します。SIEMは、疑わしいアクティビティについて、コンソール、SMS、または電子メールを介してオペレーターに警告するように構成できます。これは、管理者が別の特権アカウントを作成したとき、または幹部が現在の場所または侵害されたエンドポイントとは異なる宛先からの電子メールを使用しているときに警告されたときです。あなたのビジネスに合ったルールとアラートは無限です。私たちの顧客の1人は50人のスタッフを辞任しました。彼らは、外に出る知的財産に関する活動を注意深く監視したいと考えていました。ルールを作成し、そのグループにメンバーを配置することにより、中央サーバーからUSBスティックへのファイル/フォルダーコピーでアラートを生成できます。