SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化

英Micro Focusは、SIEMソリューションの新版「ArcSight 2020」を発表した。セキュリティオペレーションセンター（SOC）や、エンタープライズ向けに展開する。

同製品は、ネットワーク機器やアプリケーションなどのログを収集し、相関分析が行えるSIEMソリューション。今回のアップデートは、ATAR Labsの買収を受けて実施したもので、セキュリティ運用を自動化する同社の「SOAR」の機能を盛り込んだという。

また相関分析から脅威ハンティングやコンプライアンス準拠を支援する「ArcSight Recon」や、2019年に買収した「Interset」の機能を搭載し、内部の脅威やAPTなどを行動分析によって検出する機能を統合。「ArcSight Logger 7.1」により、検索するユーザーインタフェースの改善や、検索結果の活用が容易になった。

（Security NEXT - 2020/08/18 ） ツイート

PR

関連記事

米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
「LogonTracer」に新版、複数ログの管理に対応 - Sigmaルールも利用可能に
ビルシステムのセキュリティ対策カタログをリリース - CSSC
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
「MIRACLE ZBX」に新版、セキュリティ面を強化
インシデント関連データの可視化ツールをGitHubで公開 - WithSecure
国内外データ保護規制に対応する実務者向けの資格認定制度を開始 - 日本DPO協会
バックアップ製品に新版、ランサム対策も - ベリタス
サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
特権ID管理製品に新版、不審接続確認できるダッシュボード機能