Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ノベル、ID追跡機能を強化したSIEM製品新版

ノベルは、ID追跡機能や異常検知機能などを強化したSIEM製品の新版「NetIQ Sentinel 8.0」を提供開始した。

同製品は、イベントログの相関分析によりリアルタイムで脅威を検知し、アラートを発行するSEIMソリューション。新版では、IDの追跡機能を強化した。

同昨日では、同一のユーザーがシステムごとに異なるIDを使って発生するセキュリティイベントやActive Directoryなどのディレクトリ上のID情報と統合ID管理システムを連携。追跡することができる。

過去の活動パターンから典型的な活動をモデル化。それから外れた行動パターンを異常値とし、潜在的な脅威として検知するという。またアラートの優先度を提示。重大な問題を優先して調査、分析できるようになった。

Hadoopベースのストレージを統合できるほか、パッケージ化された最新の脅威情報の定期的なダウンロード、イベントのリアルタイム可視化機能などもあらたに搭載している。

(Security NEXT - 2017/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

主要ベンダー製品と連携するXDRを7月に提供 - Cisco
手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト
SIEMによる従業員の異常行動分析を支援 - ALSI
富士通とトレンド、コネクテッドカーのセキュリティ対策で協業
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
パナソニックとマカフィー、自動車SOCを共同構築
センサーと脅威情報を活用したリスク可視化プラットフォーム
不正通信診断サービスを1月29日まで無償提供 - ALSI
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
SIEM契約者向けにMicrosoft Defender用独自ダッシュボード - ALSI