SIEM

さまざまなセキュリティ機器やサーバのログを一元的に収集・分析し、セキュリティ上の脅威をリアルタイムに検知する仕組み。相関分析により単独では見逃す脅威を発見する。

ネットワーク機器やサーバーなどから収集したログやイベント情報を一元的に管理・分析し、セキュリティ上の脅威をリアルタイムに検知するシステム。相関分析により単独では見逃しやすい攻撃パターンを発見する。

ネットワーク機器、サーバ、セキュリティ機器等の各種ログを一元的に収集・相関分析し、セキュリティインシデントを検出・管理するシステム。リアルタイムのアラート通知、ダッシュボードによる可視化、インシデント対応の支援を行う。

ファイアウォール、IDS/IPS、サーバ等の各種セキュリティ機器やシステムのログを一元的に収集・蓄積し、相関分析によってセキュリティ上の脅威をリアルタイムに検知するシステム。インシデントの早期発見と迅速な対応を支援する。

外部ネットワークと内部ネットワークの境界に設置し、あらかじめ設定したルールに基づいて通信の許可・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型などがある。

Webアプリケーションへの攻撃を検知・防御するためのファイアウォール。SQLインジェクション、クロスサイトスクリプティングなどのWeb攻撃を、通信内容を解析して遮断する。通常のファイアウォールでは防げないアプリケーション層の攻撃に対応する。

ネットワークやシステムへの不正侵入を検知するシステム。ネットワーク型（NIDS）はネットワーク上のパケットを監視し、ホスト型（HIDS）はサーバ上のログやファイル変更を監視する。不正を検知すると管理者に通知する。

ネットワークやシステムへの不正侵入を検知し、自動的に遮断するシステム。IDSの機能に加えて、不正な通信をリアルタイムでブロックする防御機能を持つ。誤検知による正規通信の遮断に注意が必要。

ファイアウォール、IDS/IPS、アンチウイルス、Webフィルタリング、VPNなど複数のセキュリティ機能を一台の機器に統合した製品。個別に導入するよりも管理が容易で、中小企業での導入に適している。

PCやサーバなどのエンドポイント端末を監視し、マルウェア感染や不審な動作を検知して対応するセキュリティ製品。従来のマルウェア対策ソフトでは防げない攻撃を検知し、感染後の被害拡大を防止する。侵入後の対応を重視する。