Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本IBM、機器のログや通信を相関分析できるソフト

日本アイ・ビー・エムは、組織内のシステムに点在する蓄積されたログを一元管理し、相関分析できるソフトウェア「IBM Security QRadar V7.1」を提供開始した。

同製品は、アプリケーションやデータベース、セキュリティ機器などに個別に蓄積されたログ情報を収集、分析することで、システム全体のセキュリティを可視化できるソフトウェア。

各機器に保存されたログを収集、分析できるだけでなく、ネットワーク上の通信をリアルタイムに観測し、ウイルスが侵入した際や、情報漏洩、改ざんなど、インシデント発生時の原因究明などに活用できる。

また機器ごとの制御ルールを設定可能。「機器へのログインに連続して失敗した後に成功した場合」「海外からのリモート接続が異常に多い場合」など、個別のケースごとに警告を発することができる。

ルール設定にあたっては、ログ情報の相関分析やウイルス検知の結果を活用した複雑なルールを簡単に設定できるよう、1000種類以上のテンプレートを用意したという。

ソフトウェア以外にも、物理アプライアンスや仮想アプライアンスとしても提供する予定で、物理アプライアンスでログ管理機能のみを使用する際の料金は454万935円。

(Security NEXT - 2013/01/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
機械学習とOSSを活用したSIEMソリューション - GRCS
XMLだけでCABSとのAPI連携が可能となるプログラム - マカフィー
データベース監視やPCI DSS準拠などに活用できるアプライアンス - LogLogic
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加