Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化

英Micro Focusは、SIEMソリューションの新版「ArcSight 2020」を発表した。セキュリティオペレーションセンター(SOC)や、エンタープライズ向けに展開する。

同製品は、ネットワーク機器やアプリケーションなどのログを収集し、相関分析が行えるSIEMソリューション。今回のアップデートは、ATAR Labsの買収を受けて実施したもので、セキュリティ運用を自動化する同社の「SOAR」の機能を盛り込んだという。

また相関分析から脅威ハンティングやコンプライアンス準拠を支援する「ArcSight Recon」や、2019年に買収した「Interset」の機能を搭載し、内部の脅威やAPTなどを行動分析によって検出する機能を統合。「ArcSight Logger 7.1」により、検索するユーザーインタフェースの改善や、検索結果の活用が容易になった。

(Security NEXT - 2020/08/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

バックアップ製品に新版、ランサム対策も - ベリタス
サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
特権ID管理製品に新版、不審接続確認できるダッシュボード機能
手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト
バグを修正した「EmoCheck v2.1.1」をリリース - JPCERT/CC
顔認証ログオンソフトに覗き込み検知機能 - NEC
正規表現の処理に起因するサービス拒否脆弱性の自動修正技術
組織のセキュリティ対応方針を支援するサービス - サイバーリーズン
Emotetの進化を受けて「EmoCheck v2.1」を公開 - 念のため最新版でチェックを
複数ソースのログを分析、課題と対策をレポートするサービス - 網屋