LogLogic、IODEFに対応したログ管理ソリューション「Security Event Manager v3.3」を発表
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
RSAセキュリティ、統合ログ管理プラットフォーム「RSA enVision」を機能強化
-
米LogLogic、「LogLogic Database Security Manager」の一般向け提供を開始
拡大写真
米LogLogicは22日、「LogLogic Security Event Manager v3.3」を発表した。
最新バージョン「LogLogic Security Event Manager v3.3」では、業界で初めてIODEF(インシデントオブジェクト記述法と交換フォーマット)をサポートしたインシデントケースAPI、相関エンジンの強化、新しいログ収集ポリシーという機能が追加された。これによりエンタープライズ全体のログデータを広範に効率的に分析し、データの意味を洞察し、セキュリティイベント管理プロセスを簡素化できる見込みだ。
新しいインシデントケースAPIは、業界標準のIODEF対応により、トラブルチケットシステムのような、サードパーティのアプリケーションとのコミュニケーションを向上させる。IODEFはセキュリティのインシデント情報を交換するための共通フォーマットでRFC5070となっている。IODEFによりCERT(Computer Emergency Response Terms:コンピュータ緊急対応センター)は初めて、セキュリティイベント管理システムからヘルプデスクシステムまで、すべてのインシデントを共通のフォーマットで管理、共有できるようになったという。
相関エンジンの強化では、ユーザーは単一の相関ルールで、瞬時に簡単に、アカウントがハイジャックあるいは共有されたことがわかるようになった。単一の相関ルールで、一般的な脅威を検出できるので、製品のアドミニストレーション業務は大きく簡素化され人的エラーが減少するという。このタイプの既存の60の相関ルールに、v3.3では「ユーザーアカウントシェアリング」「ユーザーアカウントハイジャック」「分散DOS」「分散ポートスキャン」といった脅威を検出するための単一相関ルールを追加している。
またLogLogic Security Event Manager v3.3では、収集ポリシーとフィルタリングルールをあらかじめ用意された。企業側は、すべてを収集するか、何も収集しないか、あるいは特定の生ログだけにするかを、簡単に選択できる。このような収集およびフィルタリングのルールを1から構築するかわりに、他のセキュリティイベントソリューションの要求されるままにして、ユーザーは組織のリスクのレベルを決定し、あらかじめ搭載されているいくつかの収集およびフィルターポリシーから1つを選択できる。初期設定はあらかじめコンフィグされ、すべての主要な標準的規制コンプライアンス、PCI DSS、SOX、HIPAAなどに対応しているとのこと。
最新バージョン「LogLogic Security Event Manager v3.3」では、業界で初めてIODEF(インシデントオブジェクト記述法と交換フォーマット)をサポートしたインシデントケースAPI、相関エンジンの強化、新しいログ収集ポリシーという機能が追加された。これによりエンタープライズ全体のログデータを広範に効率的に分析し、データの意味を洞察し、セキュリティイベント管理プロセスを簡素化できる見込みだ。
新しいインシデントケースAPIは、業界標準のIODEF対応により、トラブルチケットシステムのような、サードパーティのアプリケーションとのコミュニケーションを向上させる。IODEFはセキュリティのインシデント情報を交換するための共通フォーマットでRFC5070となっている。IODEFによりCERT(Computer Emergency Response Terms:コンピュータ緊急対応センター)は初めて、セキュリティイベント管理システムからヘルプデスクシステムまで、すべてのインシデントを共通のフォーマットで管理、共有できるようになったという。
相関エンジンの強化では、ユーザーは単一の相関ルールで、瞬時に簡単に、アカウントがハイジャックあるいは共有されたことがわかるようになった。単一の相関ルールで、一般的な脅威を検出できるので、製品のアドミニストレーション業務は大きく簡素化され人的エラーが減少するという。このタイプの既存の60の相関ルールに、v3.3では「ユーザーアカウントシェアリング」「ユーザーアカウントハイジャック」「分散DOS」「分散ポートスキャン」といった脅威を検出するための単一相関ルールを追加している。
またLogLogic Security Event Manager v3.3では、収集ポリシーとフィルタリングルールをあらかじめ用意された。企業側は、すべてを収集するか、何も収集しないか、あるいは特定の生ログだけにするかを、簡単に選択できる。このような収集およびフィルタリングのルールを1から構築するかわりに、他のセキュリティイベントソリューションの要求されるままにして、ユーザーは組織のリスクのレベルを決定し、あらかじめ搭載されているいくつかの収集およびフィルターポリシーから1つを選択できる。初期設定はあらかじめコンフィグされ、すべての主要な標準的規制コンプライアンス、PCI DSS、SOX、HIPAAなどに対応しているとのこと。
《池本淳》
特集
関連リンク
関連ニュース
-
RSAセキュリティ、統合ログ管理プラットフォーム「RSA enVision」を機能強化
エンタープライズ -
米LogLogic、「LogLogic Database Security Manager」の一般向け提供を開始
エンタープライズ -
パナソニック電工IS、統合ログ管理ソリューションを強化 〜 「ALogコンバータ」「RSA enVision」と連携
エンタープライズ -
日本HP、コンプライアンス対応の統合ログ管理「HP Compliance Log Warehouse 2.0」を販売開始
エンタープライズ -
NTTデータ、理化学研に米Splunk社のITサーチ・ソリューションを試行導入
エンタープライズ -
【インタビュー】SaaSビジネスの実行基盤は最終段階へ——富士通
エンタープライズ -
日立ソフトがログ管理アプライアンス製品「logbox*powered by SenSage」を販売開始
エンタープライズ -
ストレージを自動減量!EMCがCelerraシリーズの新製品を発表
エンタープライズ -
米LogLogic、統合ログ管理ソリューションにイベント相関機能、脅威検出などを追加
エンタープライズ -
NECとRSA、統合ログ管理領域アプライアンス製品を共同で開発・販売
エンタープライズ -
ラックとRSAセキュリティ、フィッシングサイト閉鎖サービス「RSA FraudAction」で協業
エンタープライズ -
青山学院とEMCジャパン、次世代の学校経営に向け国内最大規模のシステム統合プロジェクト発表
ブロードバンド -
複合化する脅威には次世代UTMで対応——ウォッチガード CEO Joe Wang氏
エンタープライズ -
日立、ログ管理ソフト「SenSage」のデモや検証が行える「SenSageテイスティング・センタ」
エンタープライズ -
LogLogic Japan、統合ログ管理/ログ収集・管理ゲートウェイ・アプライアンス
エンタープライズ