東エレデバが新値追い、米ログリズム社と販売代理店契約を締結
東京エレクトロン デバイス<2760>が9連騰し連日の年初来高値更新となっている。この日午前中、米国のログリズム社(コロラド州)と販売代理店契約を締結し、次世代SIEM(セキュリティー情報イベント管理)「NextGen SIEM Platform」の販売を開始したと発表しており、これが好材料視されている。
SIEMは、さまざまな機器から出力される大量のログを集約して一元管理し、セキュリティー分析することで、いち早くインシデントを検知することができるもの。従来型のSIEMはログ量に応じた従量課金制であり、ログの取得範囲を広げるとコストがかさむため、限定的なログの収集にとどまっているが、「NextGen SIEM Platform」は、ログ量でコストが変動せず、セキュリティー機器・ネットワーク機器・アプリケーションなどから必要なログをすべて収集可能にするセキュリティープラットフォームであるという。また、人工知能(AI)がユーザーや機器の挙動を監視することで異常行動を検知するUEBAや、発見した脅威への対処といったオペレーターの運用を自動化し支援するSOARが単一のプラットフォームとして統合されており、脅威の早期発見やインシデント発生源の特定、被害状況の把握を行い、脅威の無害化から復旧までを支援するとしている。
出所:MINKABU PRESS
SIEMは、さまざまな機器から出力される大量のログを集約して一元管理し、セキュリティー分析することで、いち早くインシデントを検知することができるもの。従来型のSIEMはログ量に応じた従量課金制であり、ログの取得範囲を広げるとコストがかさむため、限定的なログの収集にとどまっているが、「NextGen SIEM Platform」は、ログ量でコストが変動せず、セキュリティー機器・ネットワーク機器・アプリケーションなどから必要なログをすべて収集可能にするセキュリティープラットフォームであるという。また、人工知能(AI)がユーザーや機器の挙動を監視することで異常行動を検知するUEBAや、発見した脅威への対処といったオペレーターの運用を自動化し支援するSOARが単一のプラットフォームとして統合されており、脅威の早期発見やインシデント発生源の特定、被害状況の把握を行い、脅威の無害化から復旧までを支援するとしている。
出所:MINKABU PRESS