Black Hat Europe
オープンソース検索エンジン「 Elasticsearch 」の開発会社である Elastic は独自の SIEM を発表した。やや意外な動きに思えるだろうが、Elasticsearch を有益なセキュリティ製品として使用している企業がどれほど多いかを考えれば納得できる。
知らない人のために説明すると、SIEM とは「セキュリティ情報イベント管理( Security Information and Event Management )」の略で、疑わしいネットワーク活動に対するあらゆるアラートや警告を監視し、さまざまなソースからデータを引き出し、それを管理しやすい形で提供することを大げさに表現した言葉だ。
Elastic は「 Elastic の ECK ツールが Elasticsearch on Kubernetes 向けの公式検索機能である」とした最近の発表を足がかりにして、同社のオープンソースツールで利益を得ている他社から、市場の地歩を取り戻したがっている。
オープンソース検索エンジン「 Elasticsearch 」の開発会社である Elastic は独自の SIEM を発表した。やや意外な動きに思えるだろうが、Elasticsearch を有益なセキュリティ製品として使用している企業がどれほど多いかを考えれば納得できる。
知らない人のために説明すると、SIEM とは「セキュリティ情報イベント管理( Security Information and Event Management )」の略で、疑わしいネットワーク活動に対するあらゆるアラートや警告を監視し、さまざまなソースからデータを引き出し、それを管理しやすい形で提供することを大げさに表現した言葉だ。
Elastic は「 Elastic の ECK ツールが Elasticsearch on Kubernetes 向けの公式検索機能である」とした最近の発表を足がかりにして、同社のオープンソースツールで利益を得ている他社から、市場の地歩を取り戻したがっている。
