脅威インテリジェンス ツールでセキュリティ向上を支援

DDoSボットネット、マルウェア攻撃は日々増加しています。このような時代において、すべてのログ データと脅威インテリジェンス フィードを1か所に集めて統合し、分析するための強固なサイバー脅威インテリジェンス フレームワークを導入することは、データ セキュリティと企業の収益にとって賢明な行動と言えます。

SolarWinds Security Event Manager(SEM)は、ユーザー、アプリケーション、ネットワークの脅威を自動的に検出および対応するための設計を施された脅威フィードの形態でアクティブな脅威インテリジェンス管理システムを内蔵する、オンプレミス型の高度なSIEMツールです。

サイバー脅威インテリジェンスのフレームワークによる脅威イベントのフラグ付け

Security Event Managerは、ログの収集、イベントの関連付け、脅威データ リストの監視のすべてを一元管理するための機能を備えています。継続的に更新される脅威インテリジェンス フィードは、既知の悪意のある脅威ベクトルのリストに対するアクティビティのサイバー脅威分析をプロアクティブに提供し、既知の悪意ある行為者がお客様の環境に侵入したとき、またはユーザーが設定したネットワーク セキュリティしきい値がトリガーされたときは、ただちに警告するように設計されています。

脅威インテリジェンス ツールを活用して検出を自動化

通常業務時間外に異常な特権ユーザーのアクティビティが発生した場合を想像してください。これは社内の悪意のある行動のサインとなり得るものです。SEMは統合脅威インテリジェンスを用いて、毎日更新される脅威フィードとセキュリティ イベントを比較し、送信元または宛先フィールドのいずれかがブラックリストのIPアドレスまたはドメインにヒットする場合はアラートを発し、フィッシングの試み、マルウェア感染、外部サイバー攻撃などの潜在的セキュリティ問題を自動的に突き止める機能を備えています。

また、Security Event Managerには700以上の相関ルールと数百のアクティブ対応が組み込まれており、管理者が自動トリガー設定を行うことで、セキュリティ イベントにリアルタイムで対応できます。お客様は、事前に定義されたルールから選択するか、ルールを手動で定義して運用上のしきい値を設定することができます。これにより、SEMがどのように差し迫った脅威を軽減し、定義された条件に応じて関連する通知を生成するかを、簡単に自動化できます。

脅威インテリジェンス フィードを活用して強力な洞察を取得

パラメーター検索、ツリー マップ、チャート、ワード クラウドなど、SEMに組み込まれた可視化と検出の技術を活用することで、大量の脅威データの中からより簡単にトレンドを特定できます。これらの機能は、ログ データに存在する固有のノイズをフィルタリングすることに役立ち、不審な動作やデータの異常など、重要なサイバー脅威によるセキュリティ イベントをより迅速に特定できるようになります。これらの検索結果は、後で使用するために保存することも、PDFやCSV形式のレポートとしてエクスポートすることもできます。また、SEMはレポートの豊富なライブラリを提供しており、そのまま使用することも、コンプライアンスやフォレンジック分析用にカスタマイズすることも可能です。

脅威インテリジェンスツールの詳細はこちら

このような疑問を持ったことはありませんか…

サイバー脅威インテリジェンス ツールでネットワークを保護

Security Event Manager

  • 業界特有のIT規制の枠組みの中で、監査可能なコンプライアンスを容易に証明
  • インシデント対応時間を短縮しつつ、セキュリティの脅威を検出して対応
  • セキュリティ イニシアチブが可能な限り効果的であることを確認

最低価格

無料ツールを申し込む30日間、全機能を利用可能

お問い合わせ先

24時間365日、 いつでもお問い合わせください。