Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ノベル、ID追跡機能を強化したSIEM製品新版

ノベルは、ID追跡機能や異常検知機能などを強化したSIEM製品の新版「NetIQ Sentinel 8.0」を提供開始した。

同製品は、イベントログの相関分析によりリアルタイムで脅威を検知し、アラートを発行するSEIMソリューション。新版では、IDの追跡機能を強化した。

同昨日では、同一のユーザーがシステムごとに異なるIDを使って発生するセキュリティイベントやActive Directoryなどのディレクトリ上のID情報と統合ID管理システムを連携。追跡することができる。

過去の活動パターンから典型的な活動をモデル化。それから外れた行動パターンを異常値とし、潜在的な脅威として検知するという。またアラートの優先度を提示。重大な問題を優先して調査、分析できるようになった。

Hadoopベースのストレージを統合できるほか、パッケージ化された最新の脅威情報の定期的なダウンロード、イベントのリアルタイム可視化機能などもあらたに搭載している。

(Security NEXT - 2017/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
NRIセキュア、CrowdStrike向けに「マネージドEDRサービス」を提供
日本IBM、SIEM製品のパートナーを拡充
マカフィー、サンドボックスやSIEMなど法人向け製品に新版
IBM、SOCサービスを強化 - マルチベンダー対応の監視サービス
MIND、一連の攻撃シナリオから検知する対策サービス
マカフィー、SIEMの活用ノウハウを提供するパッケージを拡充
CyberArk製の特権アカウント監視製品を発売 - dit
テリロジー、イスラエル製ダークネットモニタリングサービスを開始
カスペ、国内で制御システム向けセキュリティ対策サービスを開始