重大インシデントをリアルタイムに検出するログ管理アプライアンス – RSAセキュリティ

RSAセキュリティは、重要度の高いインシデントのリアルタイム検出など機能強化を行った統合ログ管理アプライアンスの最新版「RSA enVision 4.0」を、6月30日より発売する。

同製品は、組織内の機器が作成するログを一元管理する統合ログ管理アプライアンス。最新版ではモニタリング機能を強化しており、複数の情報ソースの突合せや相関分析、フィルタ、監視リストなどを用いて、発生しているイベントから重要度の高いインシデントをリアルタイムで検出する。セキュリティ監視の状況を視覚的に把握できるダッシュボード機能を改善している。

また、処理の効率化や管理運用の負担を軽減する「エンド・ツー・エンドのインシデント管理」を装備。インシデント発生通知からインシデント対応の自動的な優先度付け、情報の分析、フォレンジック、侵入発生時からの追跡、対応完了までを一連のプロセスとして管理できる。

（Security NEXT - 2009/06/10 ） ツイート

PR

関連記事

脆弱性悪用を緩和する無償ツールの新版「EMET 3.0」が公開 - XPでは攻撃成功率が8分の1以下に
SCSK、標的型攻撃から企業を守るセキュリティ監視サービス
IPS、PC操作を監視するソフト「MIL」のクラウド版を提供
トレンドマイクロ、標的型攻撃など検知するネットワーク監視製品 - 不審ファイルは仮想環境で検証
ミロク情報サービス、PC操作制御やIT資産管理を統合したアプライアンス製品
MSRTが月例更新、ブラウザから情報盗む「Win32/Claretore」など3種のマルウェアに対応
インターコム、PC管理ソフト新版で個人情報検出ツールとの連携を実現
「宅ふぁいる便」がセキュリティサービス3種を提供 - セキュリティ診断や遠隔監視など
ラックとALSOKが業務提携 - 標的型攻撃対策サービスを提供
SCSK、24時間体制でウェブアプリを監視するサービスを提供