Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化

英Micro Focusは、SIEMソリューションの新版「ArcSight 2020」を発表した。セキュリティオペレーションセンター(SOC)や、エンタープライズ向けに展開する。

同製品は、ネットワーク機器やアプリケーションなどのログを収集し、相関分析が行えるSIEMソリューション。今回のアップデートは、ATAR Labsの買収を受けて実施したもので、セキュリティ運用を自動化する同社の「SOAR」の機能を盛り込んだという。

また相関分析から脅威ハンティングやコンプライアンス準拠を支援する「ArcSight Recon」や、2019年に買収した「Interset」の機能を搭載し、内部の脅威やAPTなどを行動分析によって検出する機能を統合。「ArcSight Logger 7.1」により、検索するユーザーインタフェースの改善や、検索結果の活用が容易になった。

(Security NEXT - 2020/08/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
テレワーク環境のセキュ対策診断サービス - IIJ
CTCと日立システムズ、セキュリティ分野で協業
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
ログ管理製品でサイバー攻撃や内部不正の検知を強化 - 網屋
ウェブセキュリティ実務者向けに「徳丸実務試験」 - 2021年4月に開始
脅威の検知や対応を支援する「Infinity SOC」 - チェック・ポイント
マルチクラウドとセキュリティ対策の管理プラットフォーム - TIS
ログ監視やデバイス制御のクラウドサービス