今日の複雑な企業に対応する目的別SIEM
ログの一元管理とモニタリング
単一のプラットフォームから、パブリッククラウド、SaaSアプリケーション、オンプレミス環境全体のログを収集、監視、管理します。
コンプライアンスに対応したレポートとテンプレート
SOX、PCI、HIPAA、NERCなどをサポートし、監査や規制のニーズに対応したテンプレートやユースケースがあらかじめ用意されています。
脅威の検知と調査の迅速化
キャプチャ時のログデータを脅威インテリジェンスとコンテキストで強化し、アラートの疲労と滞留時間を劇的に削減します。
アーキテクチャを超えた柔軟な展開
オンプレミス、仮想環境、クラウド(AWSやAzureを含む)に導入し、デジタル環境を完全に可視化します。
実証済みのSIEM手法
NetWitness SIEMの仕組み
ログの取得と解析
Syslog、ODBC、SFTP、FTPS、SNMPなどのプロトコルを使用して、AWS、Azure、Office 365、Salesforceなど、350以上のソースからログを取り込みます。
エンリッチとインデックス
特許取得済みの動的解析機能を活用して、キャプチャ時にメタデータを作成し、より迅速な検出、調査、コンプライアンス報告を可能にします。
監視、分析、遵守
SOX、HIPAA、PCI、NERCなどの規制フレームワークをサポートする定義済みテンプレートを使用して、エンリッチログデータを分析し、アラートを管理し、レポートを生成します。
コア機能
他社との違い
セキュリティ・スタックに接続する
NetWitness Logsは、以下を含む幅広いソースとプロトコルからのログ管理と監視をサポートします:
Syslog、ODBC、SFTP、SCP、FTPS、SNMP、Check Point LEA、 WinRM
を使用して簡単に処理できます。 NetWitnessログ・パーサー・ツールまたはRSAリンク経由のコミュニティ・サポートを使用して簡単に処理できます。
専門家の洞察と戦略
より迅速な評価に役立つリソース
業界を超えた実績
世界中のセキュリティリーダーから信頼
「NetWitness Logsは、毎月の悪夢だったHIPAAコンプライアンスを自動化されたプロセスに変えました。監査準備期間は3週間から3日に短縮されました。"
「AWS、Azure、オンプレミスにまたがる真の統合された可視性。350以上のソースを統合し、数ヶ月ではなく数日で稼働させることができました。"
「アラート件数は75%減少し、検知率は向上した。検知までの平均時間は8時間から45分に短縮"
「モジュール式の導入により、小規模から始めて規模を拡大することができました。専任のSIEMエンジニアがいなくても、既存のITチームが簡単に対応してくれます"
検知の迅速化。コンプライアンスの簡素化ログの一元化。
よくある質問
1.SIEMとは?
SIEMとは、Security Information and Event Management(セキュリティ情報およびイベント管理)の略。セキュリティ・データを収集・分析し、組織が脅威を検知、調査、対応できるようにする。
2.セキュリティ専門家は通常、SIEMツールで何をするのか?
セキュリティ専門家は、SIEM ツールを使用してシステムを監視し、不審な活動を検出し、インシデントを分析し、コンプライアンス・レポートを作成します。
3.サイバーセキュリティにおけるSIEMとは?
サイバーセキュリティにおいて、SIEMはモニタリングの中心的なハブとして機能する。ネットワーク、アプリケーション、エンドポイント全体からデータを集約し、潜在的な脅威を特定する。
4.マネージドSIEMとは?
マネージドSIEMとは、第三者のプロバイダーが組織のためにSIEMを運用・保守し、専門知識と24時間体制の監視を提供するものである。
5.SIEMの仕組み
SIEMはログとイベントデータを収集し、正規化し、ルールと分析を適用して異常、脅威、疑わしいパターンを検出します。
6.SIEMソリューションの主な目的は何ですか?
主な目的は、セキュリティイベントを可視化し、脅威を迅速に検出し、規制へのコンプライアンスをサポートすることである。
7.なぜSIEMが重要なのか?
SIEMが重要なのは、攻撃を検知して対応するまでの時間を短縮し、セキュリティ運用を改善し、組織が規制要件を満たすようにするためである。
