Security Event Manager

Security Event Managerには、さまざまなソースからログを収集し、それらのデータを解析し、共通の読み取り可能な形式に変換する数百もの既製のコネクタが付属しています。また、一元的な場所が用意されているため、潜在的な脅威の調査、監査の準備、ログの保存を簡単に行うことができます。

Security Event Managerには、視覚化、すぐに使用できるフィルター、ライブ イベントと過去のイベントの両方を検索する、シンプルで応答性の高いテキストベースの検索など、必要なログを素早く簡単に絞り込む機能が含まれています。スケジュール検索では、よく使う検索内容の保存や読み込みを行ったり、スケジュールを立てたりすることができます。

Security Event Managerは、独自のSOCとして機能し、最も疑わしい動作を警告し、時間とリソースを他の重要なプロジェクトに集中させることができます。SEMには数百もの相関ルール が組み込まれており、ネットワークを監視し、さまざまなログ ソースのデータをまとめて、潜在的な脅威をリアルタイムで特定できます。すぐに使用できる相関ルールがあるだけでなく、ログ データの正規化によって、ルールの無限の組み合わせを作成できます。さらに、SEMには統合された脅威インテリジェンス  フィードがあり、既知の悪意のある行為者に由来する動作を特定します。

SEMは、HIPAA、PCI DSS、SOX、ISO、DISA STIGs、FISMA、FERPA、NERC CIP、GLBA、GPG13などのコンプライアンスを実証するのに役立つ、数百のすぐに使えるレポートを提供します。

データ漏洩のコストは、脅威を特定して対処を開始するまでの時間を短縮することで削減できます。Security Event Managerを使用すると、特定の相関ルールがトリガーされたときに、応答を自動化して高速化できます。応答には、ブロックIP、権限の変更、アカウントの無効化、USBデバイスのブロック、アプリケーションの強制終了などがあります。

ファイル、フォルダー、レジストリ設定の変更、削除、権限変更は、データ漏洩の可能性を示す場合があります。’Security Event Managerに組み込まれたFile Integrity Monitoring(FIM)機能を使用すると、機密ファイル内の疑わしいアクティビティや潜在的な悪意のあるアクティビティを監視できます。

管理されていないUSBフラッシュ ドライブは、ITセキュリティに継続的なリスクをもたらします。Security Event Managerは、組み込みのUSBディフェンダーを使用して、ファイルとUSBのアクティビティに関する貴重な情報を提供します。USBディフェンダーは、USBポリシーの適用に役立ち、管理されていないUSBがネットワークに接続されている場合は自動応答を行います。

Security Event Managerは、生のイベント ログ データ とSyslogプロトコル(RFC 3164およびRFC 5244)を外部アプリケーションに簡単に転送し、より詳細な使用と分析を可能にします。さらに、ワン クリックで、フィルタリングまたは検索されたログ データをCSVにエクスポートできるため、他のチームやベンダーと非常に高速かつ簡単にログ データを共有できます。