SECURITY
INFORMATION AND
EVENT
MANAGEMENT
SECURITY
INFORMATION AND
EVENT
MANAGEMENT
SPiDER TM on CLOUD は必要に応じてシステムリソースの拡張を容易にし、ハード面の管理やコスト面の負担を軽くし、
高精度な統合セキュリティ管理ソリューションを提供いたします。
20年以上のセキュリティ管理経験とビッグデータ活用能力が集約された統合セキュリティ管理ソリューション
「SPiDER TM 」で企業全体のサイバー攻撃状態を鳥瞰し、セキュリティ性の高いシステム環境を実現することが出来ます。
SPiDER TMは、多種多様なセキュリティ機器のログを一元管理が可能な統合セキュリティ管理ソリューションです。 IPS、IDS、UTM、ファイアウォールなど多種多様なセキュリティ機器から出力されるセキュリティログを監視し、相関分析を行い、 アラート警告、インシデントやログ管理まで行うことが可能になり、セキュリティ対策の精度と効率を高めることができます。 セキュリティ機器は、その機器によって異なる形式のログを出力するため、これらを監視するのはとても煩雑で人手と技術、時間が必要となるため、 セキュリティ対策の大きな障壁となっています。 SPiDER TMは、こうしたセキュリティ対策の課題を解決するために、豊富な監視ノウハウ、運用作業の効率化を基に開発されたSIEM製品です。
\ SPIDER TMの特長を動画でチェック! /
Azureマーケットプレースで
簡単申し込み
従量課金で使った分だけの
リソースコスト
物理ハードレスで
運用コスト削減
ログ連携で
オンプレ・クラウド環境の
セキュリティ機器監視を実現
クラウドリージョンで
日本が選択可能
世界最大規模のAzure
ネットワークでリアルタイムな
セキュリティ監視を実現
ESM(Enterprise Security Manager)は監視のために短編的な分析機能 (それぞれのアラートを個別に分析)を提供していました。 SPiDER TMの場合は段階的に通るセキュリティ機器のそれぞれのアラートを指定し (例:1つ目の機器でAを検知、2つ目の機器でBを検知した場合等)シナリオ分析を行い、ATP(Advanced Persistent Threat) 攻撃だけではなく内部情報漏洩など多様な脅威を迅速に検知し、対応できます。 インシデントのタイプごとに分析規則を簡単なスクリプトでユーザーが指定でき、リアルタイムもしくは過去のデータ分析を行って 新たな攻撃パターンを過去のデータに適用したTime-Lime分析機能を提供します。
SPiDER TMは大容量のログを効果的に処理するために、独自の高速ファイルDBを使用します。 セキュリティ機器や様々な機器のログを収集した際、検索用のインデックスを即座に作成する「リアルタイムインデクシング機能」、 ディスクスペースの可用性を確保する「リアルタイム圧縮機能」でログの高速検索を実現しています。 収集した多種多様な膨大なログをスピーディーに検索できることで、セキュリティアナリストの相関的な分析を容易にします。
サイバー攻撃やマルウェア、フィッシングなど最新の脅威情報をグローバルに独自収集し、 その脅威情報をCTI(Cyber Threat Intelligence)に蓄積しています。 CTIで蓄積した脅威情報は、SPiDER TMにブラックリスト(IPアドレスやURL)などで連携されます。 ブラックリストに載っているIPアドレス、URLとの通信があった際は、SPiDER TMでアラート通知する設定も可能です。 そのため、最新セキュリティ動向の把握及び、CTIの情報を活用したルールを作ることで、 最新のサイバー攻撃への対応が可能となります。
SPiDER TMは、パーサ(構文解析)機能を利用して、様々なサーバやデバイス、 セキュリティ機器のログをメーカー問わず、リアルタイムに取り込むことができます。 パーサは多様なログタイプに対応するため、以下のパーサータイプをご用意しています。 Single Line及び、Muliti Lineのログのパーシングが可能です。 区切り文字 ・ 正規表現 ・ KEYVALUE ・ XML ・ JSON パーシングされた値はそれぞれのフィールドに保存され、人が見やすいログとして分析に利用できます。
SPiDER TMは簡単な操作と設定で、セキュリティインシデントの警告ルールを作成することができます。 ルールの設定フィールドに、指定した値のログもしくはそうでないログが入った場合の条件を入れて警告オブジェクトを作成し、 対象のセキュリティ機器を選択することで簡単にアラートとして検知することが出来ます。 作成した警告ルールを有効にすることで、すぐに該当する脅威のアラートが検知できます。
インシデント対応が必要なアラートを検知した場合、 インシデントとして登録することで対応状況を確認することが出来ます。 アラート検知とインシデント対応を同じSIEMで管理することが出来る為、他のインシデント管理ツールを利用するより簡単に、 確実にインシデントの管理が出来ます。 警告ルール設定で緊急度の高いアラートが発生した場合、自動でインシデント登録させることも可能です。 インシデント管理に関する作業が簡単に行え、より監視、対応に専念することが出来るようになります。
収集 |
大容量ログ収集 | セキュリティ監視に必要な全てのログデー タを収集・処理 |
---|---|---|
様々な製品のログ収集 | セキュリティ機器だけでなく、サーバやアプリケーションログなど、様々なログを収集 | |
分析 |
シナリオベースの相関分析 | 蓄積した監視ノウハウを活用したシナリオベースの相関分析ルールを設定可能 |
高性能ファイルDB | 高性能ファイルDBをベー スにした高速検索で効率的なログ分析を実行 | |
高度な分析エンジン | In-Memory処理をベースに新しいアーキテクチャの多次元相関分析を支援 | |
効率的なログ分析 | 一つの画面でインシデントに関連した全てのトリガーデータの検索と分析が可能 | |
処理 |
ユーザー定義ダッシュボード&レポート | カテゴリ別に標準化したレポートの作成だけでなく、 カスタマイズしたレポートも作成可能 |
多様な通知機能 | インシデントのレベルによってメール、SMSなどでのアラート通知機能があり、リアルタイムでの通知が可能 | |
セキュリティ脅威情報共有 | 独自のCTIを通じて、ブラックIP/URLリストを自動的に更新できるように支援し、最新のセキュリティ動向などを提供 | |
インシデント対応 | 分析されたアラートについて体系的な対応プロセスを提供し、迅速なインシデント対応ができるように支援 |
次世代型SIEM SPiDER TMの概要、特徴、機能など詳細が確認出来る資料を『無料』でダウンロード頂けます。