Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ノベル、ID追跡機能を強化したSIEM製品新版

ノベルは、ID追跡機能や異常検知機能などを強化したSIEM製品の新版「NetIQ Sentinel 8.0」を提供開始した。

同製品は、イベントログの相関分析によりリアルタイムで脅威を検知し、アラートを発行するSEIMソリューション。新版では、IDの追跡機能を強化した。

同昨日では、同一のユーザーがシステムごとに異なるIDを使って発生するセキュリティイベントやActive Directoryなどのディレクトリ上のID情報と統合ID管理システムを連携。追跡することができる。

過去の活動パターンから典型的な活動をモデル化。それから外れた行動パターンを異常値とし、潜在的な脅威として検知するという。またアラートの優先度を提示。重大な問題を優先して調査、分析できるようになった。

Hadoopベースのストレージを統合できるほか、パッケージ化された最新の脅威情報の定期的なダウンロード、イベントのリアルタイム可視化機能などもあらたに搭載している。

(Security NEXT - 2017/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC
マカフィーとソフバンテク、「CASB」のMSS展開で協業
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
監視やインシデント対応の自動化支援サービス - NRIセキュア
メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI
機械学習とOSSを活用したSIEMソリューション - GRCS
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
NRIセキュア、CrowdStrike向けに「マネージドEDRサービス」を提供
日本IBM、SIEM製品のパートナーを拡充