ノベル、ID追跡機能を強化したSIEM製品新版
ノベルは、ID追跡機能や異常検知機能などを強化したSIEM製品の新版「NetIQ Sentinel 8.0」を提供開始した。
同製品は、イベントログの相関分析によりリアルタイムで脅威を検知し、アラートを発行するSEIMソリューション。新版では、IDの追跡機能を強化した。
同昨日では、同一のユーザーがシステムごとに異なるIDを使って発生するセキュリティイベントやActive Directoryなどのディレクトリ上のID情報と統合ID管理システムを連携。追跡することができる。
過去の活動パターンから典型的な活動をモデル化。それから外れた行動パターンを異常値とし、潜在的な脅威として検知するという。またアラートの優先度を提示。重大な問題を優先して調査、分析できるようになった。
Hadoopベースのストレージを統合できるほか、パッケージ化された最新の脅威情報の定期的なダウンロード、イベントのリアルタイム可視化機能などもあらたに搭載している。
(Security NEXT - 2017/02/08 )
ツイート
関連リンク
PR
関連記事
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト
SIEMによる従業員の異常行動分析を支援 - ALSI
富士通とトレンド、コネクテッドカーのセキュリティ対策で協業
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
パナソニックとマカフィー、自動車SOCを共同構築
センサーと脅威情報を活用したリスク可視化プラットフォーム
不正通信診断サービスを1月29日まで無償提供 - ALSI
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
SIEM契約者向けにMicrosoft Defender用独自ダッシュボード - ALSI