次世代型SIEM SPiDERTM

SECURITY

INFORMATION AND

EVENT

MANAGEMENT

 

SPiDERTM紹介ページのトップ画像

SECURITY

INFORMATION AND

EVENT

MANAGEMENT

拡張性に優れ、より導入しやいクラウドSIEMへ

SPiDER TM on CLOUD は必要に応じてシステムリソースの拡張を容易にし、ハード面の管理やコスト面の負担を軽くし、 高精度な統合セキュリティ管理ソリューションを提供いたします。

20年以上のセキュリティ管理経験とビッグデータ活用能力が集約された統合セキュリティ管理ソリューション 「SPiDER TM 」で企業全体のサイバー攻撃状態を鳥瞰し、セキュリティ性の高いシステム環境を実現することが出来ます。

統合セキュリティ管理ソリューション
SPiDER TM
( SIEM : Security Information Event Management )

SPiDER TMは、多種多様なセキュリティ機器のログを一元管理が可能な統合セキュリティ管理ソリューションです。

IPS、IDS、UTM、ファイアウォールなど多種多様なセキュリティ機器から出力されるセキュリティログを監視し、相関分析を行い、 アラート警告、インシデントやログ管理まで行うことが可能になり、セキュリティ対策の精度と効率を高めることができます。

セキュリティ機器は、その機器によって異なる形式のログを出力するため、これらを監視するのはとても煩雑で人手と技術、時間が必要となるため、 セキュリティ対策の大きな障壁となっています。

SPiDER TMは、こうしたセキュリティ対策の課題を解決するために、豊富な監視ノウハウ、運用作業の効率化を基に開発されたSIEM製品です。

セキュリティ管理を一元管理出来るSPiDERTMはSIEM製品

\  SPIDER TMの特長を動画でチェック!  /


SPiDER TM on Cloudの
6つのポイント

SPiDERTMは多次元相関分析で脅威を検知

Azureマーケットプレースで
簡単申し込み

 

SPiDERTMは高性能ファイルDBでログを高速検索

従量課金で使った分だけの
リソースコスト

 

SPiDERTMは最新の脅威情報を利用可能

物理ハードレスで
運用コスト削減

 

SPiDERTMは多種多様なセキュリティ機器のログが取込可能

ログ連携で
オンプレ・クラウド環境の
セキュリティ機器監視を実現

 

SPiDERTMは独自の警告ルールを簡単操作で設定可能

クラウドリージョンで
日本が選択可能

 

SPiDERTMはアラート発生からインシデント対応完了まで一元管理

世界最大規模のAzure
ネットワークでリアルタイムな
セキュリティ監視を実現

 


SPiDER TMの特徴

多次元相関分析で脅威を検知

セキュリティ機器各々のアラートから相関的なシナリオ分析を行い、多様なセキュリティ脅威を迅速に検知

ESM(Enterprise Security Manager)は監視のために短編的な分析機能 (それぞれのアラートを個別に分析)を提供していました。

SPiDER TMの場合は段階的に通るセキュリティ機器のそれぞれのアラートを指定し (例:1つ目の機器でAを検知、2つ目の機器でBを検知した場合等)シナリオ分析を行い、ATP(Advanced Persistent Threat) 攻撃だけではなく内部情報漏洩など多様な脅威を迅速に検知し、対応できます。

インシデントのタイプごとに分析規則を簡単なスクリプトでユーザーが指定でき、リアルタイムもしくは過去のデータ分析を行って 新たな攻撃パターンを過去のデータに適用したTime-Lime分析機能を提供します。

 

段階的で相関的なシナリオ分析が出来る次世代型SIEMのSPiDERTM

 

ファイルDBでログを高速検索

大容量のログを高速収集、高速検索する独自の高速ファイルDBで、セキュリティアナリストの分析作業を効率化

SPiDER TMは大容量のログを効果的に処理するために、独自の高速ファイルDBを使用します。

セキュリティ機器や様々な機器のログを収集した際、検索用のインデックスを即座に作成する「リアルタイムインデクシング機能」、 ディスクスペースの可用性を確保する「リアルタイム圧縮機能」でログの高速検索を実現しています。

収集した多種多様な膨大なログをスピーディーに検索できることで、セキュリティアナリストの相関的な分析を容易にします。

 

大容量のログを高速処理可能な独自のファイルDBを搭載した次世代型SIEMのSPiDERTM

 

最新の脅威情報を利用出来る

最新のサイバー攻撃などの脅威情報を独自に収集して、SPiDER TMと連携することで検知ルールに活用できる

サイバー攻撃やマルウェア、フィッシングなど最新の脅威情報をグローバルに独自収集し、 その脅威情報をCTI(Cyber Threat Intelligence)に蓄積しています。
CTIで蓄積した脅威情報は、SPiDER TMにブラックリスト(IPアドレスやURL)などで連携されます。

ブラックリストに載っているIPアドレス、URLとの通信があった際は、SPiDER TMでアラート通知する設定も可能です。
そのため、最新セキュリティ動向の把握及び、CTIの情報を活用したルールを作ることで、 最新のサイバー攻撃への対応が可能となります。

 

独自に収集したサイバー攻撃の脅威情報を取込可能な次世代型SIEMのSPiDERTM

 

多様な機器のログ取込が可能

セキュリティログの構文解析・取込機能により、多種多様なセキュリティ機器のログをSPiDER TMに取込可能

SPiDER TMは、パーサ(構文解析)機能を利用して、様々なサーバやデバイス、 セキュリティ機器のログをメーカー問わず、リアルタイムに取り込むことができます。

パーサは多様なログタイプに対応するため、以下のパーサータイプをご用意しています。
Single Line及び、Muliti Lineのログのパーシングが可能です。

区切り文字 ・ 正規表現 ・ KEYVALUE ・ XML ・ JSON

パーシングされた値はそれぞれのフィールドに保存され、人が見やすいログとして分析に利用できます。

 

メーカーを問わず、多種多様なセキュリティ機器のログを取込可能な次世代型SIEMのSPiDERTM

 

独自警告ルールを簡単に設定

任意の値を条件にルール設定、あとは対象となるデバイスを選択するだけの簡単な操作で、警告ルールを設定可能

SPiDER TMは簡単な操作と設定で、セキュリティインシデントの警告ルールを作成することができます。

ルールの設定フィールドに、指定した値のログもしくはそうでないログが入った場合の条件を入れて警告オブジェクトを作成し、 対象のセキュリティ機器を選択することで簡単にアラートとして検知することが出来ます。
作成した警告ルールを有効にすることで、すぐに該当する脅威のアラートが検知できます。

 

簡単な操作でアラートルールを設定できる次世代型SIEMのSPiDERTM

 

インシデント管理の機能も搭載

インシデント対応のチケット管理もSPiDER TMで一元管理。アラートから対応完了までワンストップで管理可能

インシデント対応が必要なアラートを検知した場合、 インシデントとして登録することで対応状況を確認することが出来ます。

アラート検知とインシデント対応を同じSIEMで管理することが出来る為、他のインシデント管理ツールを利用するより簡単に、 確実にインシデントの管理が出来ます。
警告ルール設定で緊急度の高いアラートが発生した場合、自動でインシデント登録させることも可能です。

インシデント管理に関する作業が簡単に行え、より監視、対応に専念することが出来るようになります。

 

SIEMとしての分析、アラートだけでなく、インシデント対応完了までワンストップな次世代型SIEMのSPiDERTM

 

SPiDER TMの機能

収集

大容量ログ収集 セキュリティ監視に必要な全てのログデー タを収集・処理
様々な製品のログ収集 セキュリティ機器だけでなく、サーバやアプリケーションログなど、様々なログを収集

分析

シナリオベースの相関分析 蓄積した監視ノウハウを活用したシナリオベースの相関分析ルールを設定可能
高性能ファイルDB 高性能ファイルDBをベー スにした高速検索で効率的なログ分析を実行
高度な分析エンジン In-Memory処理をベースに新しいアーキテクチャの多次元相関分析を支援
効率的なログ分析 一つの画面でインシデントに関連した全てのトリガーデータの検索と分析が可能

処理

ユーザー定義
ダッシュボード&レポート
カテゴリ別に標準化したレポートの作成だけでなく、 カスタマイズしたレポートも作成可能
多様な通知機能 インシデントのレベルによってメール、SMSなどでのアラート通知機能があり、リアルタイムでの通知が可能
セキュリティ脅威情報共有 独自のCTIを通じて、ブラックIP/URLリストを自動的に更新できるように支援し、最新のセキュリティ動向などを提供
インシデント対応 分析されたアラートについて体系的な対応プロセスを提供し、迅速なインシデント対応ができるように支援

 

次世代型SIEMのSPiDERTM

製品資料『無料』ダウンロード

次世代型SIEM SPiDER TMの概要、特徴、機能など詳細が確認出来る資料を『無料』でダウンロード頂けます。

次世代型SIEMのSPiDERTMのパンフレット

    必須 は必須入力項目です

     

     

    セキュリティインシデント管理ならSPiDERシリーズ

     

    次世代型SIEMのSPiDERTM 次世代型SIEMのSPiDERTM

    ログ収集、相関分析、インシデント管理まで、セキュリティ管理をSIEMで一元管理

    詳しく見る
    SIEMにAI機能を追加できるSPiDERTM AIEdition SIEMにAI機能を追加できるSPiDERTM AIEdition

    機械学習によるインシデント処理の自動化や、未知の脅威検知をAIが実現

    詳しく見る
    SIEMのログ分析、アラート状況を可視化できるSPiDER UNIFIED DASHBOARD SIEMのログ分析、アラート状況を可視化できるSPiDER UNIFIED DASHBOARD

    SIEMで管理している膨大なログを可視化、セキュリティ脅威を直感的に確認

    詳しく見る
    話題のSOARやOTにもSPiDERシリーズは対応していきます

    SOARやOTなどへも順次対応製品をリリース予定

     

     

     

    お問い合わせ

    サービス・製品に関するお問い合わせを承ります。

    ・製品の詳しい説明を聞きたい
    ・実際に製品を見てみたい
    ・見積りが欲しい

    など、お気軽にお問い合わせください。

    お問い合わせ »