SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化

英Micro Focusは、SIEMソリューションの新版「ArcSight 2020」を発表した。セキュリティオペレーションセンター（SOC）や、エンタープライズ向けに展開する。

同製品は、ネットワーク機器やアプリケーションなどのログを収集し、相関分析が行えるSIEMソリューション。今回のアップデートは、ATAR Labsの買収を受けて実施したもので、セキュリティ運用を自動化する同社の「SOAR」の機能を盛り込んだという。

また相関分析から脅威ハンティングやコンプライアンス準拠を支援する「ArcSight Recon」や、2019年に買収した「Interset」の機能を搭載し、内部の脅威やAPTなどを行動分析によって検出する機能を統合。「ArcSight Logger 7.1」により、検索するユーザーインタフェースの改善や、検索結果の活用が容易になった。

（Security NEXT - 2020/08/18 ） ツイート

PR

関連記事

APIゲートウェイ向けにOSSのセキュリティプラグインを公開
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
「WarpDrive」に「攻殻機動隊」の世界観でセキュリティ学べるゲーム機能
「WordPress」のセキュリティ対策プラグインを公開 - クラウドセキュア
MS、上位サブスク契約者向けだった詳細ログデータを開放
特定のサイバー脅威に対する耐性を評価するサービス - NRIセキュア
ファイルサーバ管理ソフトにログ監視オプション - ランサムなど不正操作を通知
インシデントに備えたログ取得管理状況の調査サービス
IoT機器のセキュリティ評価を無償提供 - CCDS
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開