SECURITY INTELLIGENCE

SIEM との連携でセキュリティ情報およびイベント管理を強化

Vormetric データ・セキュリティ・プラットフォームが生成する詳細なセキュリティイベントログは、コンプライアンスおよびセキュリティのレポートを生成する、セキュリティ情報およびイベント管理(SIEM)システムと容易に統合できます。 これらのセキュリティ情報ログはユーザやプロセスの許可あるいは拒否されたアクセス試行の監査履歴を生成し、これまでにない、ファイルへのアクセスの実態を把握する手段を提供します。 ログ書き出しは、ファイルシステムレベルで行われ、機密データへの不正アクセスを防ぎます。 これらのセキュリティ情報ログは、通常とは異なる、不適切なデータアクセス、インサイダーの脅威、ハッカーやセキュリティ対策を超えた新しいタイプの攻撃(APT)を検知します。



Vormetric Security Intelligenceは、SIEMベンダーと協業して、セキュリティの背後に存在する脅威の検知を促進し、監査員やコンプライアンス担当者のための詳細なファイルアクセス/セキュリティ情報のログを生成します。

Vormetric Security Intelligence 主な特徴

  • 可視化:ユーザ、グループ、プロセス、制定されたポリシー、および他のユーザになりすましたrootユーザによる試行を含むすべてのファイルアクセス試行のログを取得します。
  • 簡単なSIEMとログ収集:Syslog RFC5424、CEFおよびLEEF等、主要なログ形式でセキュリティ情報ログのエクスポートが可能。
  • FAST SIEMの統合:大手SIEMプロバイダーとのパートナーシップにより、Vormetric Splunk App、HP ArcSight CEF Certified SmartConnector、IBM QRadar Vormetric Device Support Moduleとの統合が迅速かつ容易に可能。また、簡単に利用できるダッシュボードとレポートで、ただちに必要な分析を入手することができます。
  • APT攻撃とインサイダー脅威の検出を加速:セキュリティ対策の背後で発生する、通常とは異なるファイルアクセスを評価することにより、感染ユーザ、管理者、アプリケーションを特定します。
  • 統合された、一貫したコンプライアンスおよび監査レポート:Windows、Linux、Unixサーバーで統一されたログを生成、コンプライアンスや規制をサポート。