ログ監視ツールにサイバー脅威インテリジェンスのフィード機能を内蔵
サイバー脅威インテリジェンスのフレームワークは、セキュリティ上の脅威を特定し対応するために不可欠です
脅威インテリジェンス ツールでセキュリティ向上を支援
DDoS、ボットネット、マルウェア攻撃は日々増加しています。このような時代において、すべてのログ データと脅威インテリジェンス フィードを1か所に集めて統合し、分析するための強固なサイバー脅威インテリジェンス フレームワークを導入することは、データ セキュリティと企業の収益にとって賢明な行動と言えます。
SolarWinds Security Event Manager(SEM)は、ユーザー、アプリケーション、ネットワークの脅威を自動的に検出および対応するための設計を施された脅威フィードの形態でアクティブな脅威インテリジェンス管理システムを内蔵する、オンプレミス型の高度なSIEMツールです。
サイバー脅威インテリジェンスのフレームワークによる脅威イベントのフラグ付け
脅威インテリジェンス ツールを活用して検出を自動化
通常業務時間外に異常な特権ユーザーのアクティビティが発生した場合を想像してください。これは社内の悪意のある行動のサインとなり得るものです。SEMは統合脅威インテリジェンスを用いて、毎日更新される脅威フィードとセキュリティ イベントを比較し、送信元または宛先フィールドのいずれかがブラックリストのIPアドレスまたはドメインにヒットする場合はアラートを発し、フィッシングの試み、マルウェア感染、外部サイバー攻撃などの潜在的セキュリティ問題を自動的に突き止める機能を備えています。
また、Security Event Managerには700以上の相関ルールと数百のアクティブ対応が組み込まれており、管理者が自動トリガー設定を行うことで、セキュリティ イベントにリアルタイムで対応できます。お客様は、事前に定義されたルールから選択するか、ルールを手動で定義して運用上のしきい値を設定することができます。これにより、SEMがどのように差し迫った脅威を軽減し、定義された条件に応じて関連する通知を生成するかを、簡単に自動化できます。
脅威インテリジェンス フィードを活用して強力な洞察を取得
サイバー脅威インテリジェンス ツールでネットワークを保護
Security Event Manager
- 業界特有のIT規制の枠組みの中で、監査可能なコンプライアンスを容易に証明
- インシデント対応時間を短縮しつつ、セキュリティの脅威を検出して対応
- セキュリティ イニシアチブが可能な限り効果的であることを確認
最低価格
お問い合わせ先
24時間365日、 いつでもお問い合わせください。