SIEMソリューション

セキュリティ統合管理基盤に必要な機能を完備したSIEM

ArcSight

特長

リスクシナリオにもとづいて膨大なログを相関分析
様々な脅威を高い確度で検知可能

高度な攻撃は、一見正常なトラフィックを装って行われるため、ネットワーク機器やサーバなどのポイントだけを見ていても見つけることは困難です。ArcSightはシステム上から収集した膨大なログを様々な要素で絞り込み、相関関係を見出すことで脅威を発見します。分析に必要なリスクシナリオはお客様のシステム環境の調査に基づいて作成されるため、独自性の高いシステムや自社開発アプリケーションにも柔軟に対応可能です。

外部脅威対策

不正侵入により内部の端末を経て正規の権限を持ってデータベースにアクセスすることを防ぐのは困難ですが、端末IPアドレスとアクセス権限などの相関関係を把握できていれば、不正な情報アクセスを検知して防ぐことができます。こうしたリスクシナリオにより、外部から不正に侵入して機密情報を持ち出すことを防止できます。

外部脅威対策
内部脅威対策

正規のシステム運用に必要な特権IDを完全になくすことができなくても、特権IDを監視するリスクシナリオを作成すれば、内部犯行による情報持ち出しを監視することもできます。

内部脅威対策
不正の予兆となる異常検知の仕組み

システムの一部機器だけを監視していても不正を見つけ出すことはできません。かといって各機器で検知された疑わしいふるまいをすべて挙げていては、本当に見るべきインシデントが膨大な数のアラートに埋もれてしまいます。ArcSightはリスクシナリオにしたがって複数の機器からのログを、様々な要素で絞り込み、確度の高い検知が可能です。

様々な要素(ログ発生傾向や特異な動作ログ)によるログの絞り込み(確度の高い不正なログの特定)を実施

同一デバイスログでの連続するログの振る舞い
外部ソース(ブラックリストやレピュテーション情報等)との付き合わせ
異なるデバイス間を跨いだログの振る舞い
アセット情報や重要度、業務インパクト等の属性情報との付き合わせ
様々な要素(ログ発生傾向や特異な動作ログ)によるログの絞り込み(確度の高い不正なログの特定)を実施
変化するサイバー攻撃にフレキシブルに対応するSIEM

IBM Security QRadar

今すぐ対策に取りかかりたい、少ない運用負荷でスモールスタートしたい場合は、
豊富なテンプレートが用意されたIBM Security QRadarをお勧めします。

詳細はこちら

お問い合わせ

お問い合わせはこちら

CONTACT

03-5166-1764

基盤インテグレーション事業本部 セキュリティサービス部
受付時間:9:30~18:00(土・日・祝日は除く)

page top