脆弱性診断から、セキュアなサイトの構築・運用まで
SIEMソリューション
高度な攻撃は、一見正常なトラフィックを装って行われるため、ネットワーク機器やサーバなどのポイントだけを見ていても見つけることは困難です。ArcSightはシステム上から収集した膨大なログを様々な要素で絞り込み、相関関係を見出すことで脅威を発見します。分析に必要なリスクシナリオはお客様のシステム環境の調査に基づいて作成されるため、独自性の高いシステムや自社開発アプリケーションにも柔軟に対応可能です。
不正侵入により内部の端末を経て正規の権限を持ってデータベースにアクセスすることを防ぐのは困難ですが、端末IPアドレスとアクセス権限などの相関関係を把握できていれば、不正な情報アクセスを検知して防ぐことができます。こうしたリスクシナリオにより、外部から不正に侵入して機密情報を持ち出すことを防止できます。
正規のシステム運用に必要な特権IDを完全になくすことができなくても、特権IDを監視するリスクシナリオを作成すれば、内部犯行による情報持ち出しを監視することもできます。
システムの一部機器だけを監視していても不正を見つけ出すことはできません。かといって各機器で検知された疑わしいふるまいをすべて挙げていては、本当に見るべきインシデントが膨大な数のアラートに埋もれてしまいます。ArcSightはリスクシナリオにしたがって複数の機器からのログを、様々な要素で絞り込み、確度の高い検知が可能です。
様々な要素(ログ発生傾向や特異な動作ログ)によるログの絞り込み(確度の高い不正なログの特定)を実施