SolarWinds
Security Event Manager
操作性に特化した、軽量・コンパクトなSIEM製品
Security Event Managerとは
Security Event Managerとは、SolarWinds社が提供するSIEM製品です。各種ネットワーク機器やサーバー、アプリケーションなどのあらゆるログを収集・正規化し、複合的に分析することで、疑わしいアクティビティを検知します。さらに、インシデントに応じたアクションの実行により、セキュリティのリスクを低減し、被害を最小限にとどめます。
また、収集したログの横断的な分析や、セキュリティレポートの作成も可能です。
特長
-
軽量・コンパクトで、リソースの負担が少ない
コンパクトに作られたSIEM製品のため、システムへの負荷も低く、少ないリソースで動作可能です。
-
容易な操作
非常に扱いやすく、日常運用に必要な負担が小さく、ハイエンドSIEMのような学習は必要ありません。簡単操作で覚えやすく、運用の負担をかけません。
-
低価格を実現
他社SIEM製品に比べ、圧倒的な低価格を実現しました。ノード数ライセンスのため、不意なコスト増もありません。
主な機能
-
01ログの集約と保存
ネットワーク機器やサーバー、アプリケーションなどのログ情報(シスログ、SNMPトラップ)を受信します。受信したログは内部のデータベースに保存、蓄積されるので、過去に遡って検索、調査・分析に使用できます。
-
02ログの正規化
受信した全てのログ情報は、コネクタにより正規化されます。正規化されることで、誰にでも理解しやすいログの形に整形され、利便性が向上します。SEMには、約800種類のコネクタが用意されています。
-
03検索とフィルター
保存されたログは、種別や内容など多様な条件で検索でき、即座に目的のログを取り出すことができます。画面に表示された項目を選択するだけで、簡単に検索を行うことが可能です。
-
04ログの分析
集約、保存されたログを複合的に分析することで、リアルタイムで疑わしい活動を検知します。潜在的な問題の要因を可視化し、セキュリティリスクを低減します。
-
05Alertとアクション
検知されたイベントに対し、自動で対応を行うことが可能です。応答アクションを指定することで、状況に応じた処理が実行されます。IPアドレスのブロック、ユーザーの無効化、プロセスの停止など、さまざまなアクションが用意されています。
-
06レポート
検索されたログをもとに、コンプライアンスレポートが作成できます。定義済みの検索クエリを使用して、PCI DSS、SOX、HIPAAなど、監査に使用可能なレポートを簡単に作成可能です。
このようなこと、ありませんか?
ログの内容が難しい、調査や解析に時間がかかる
正規化されたログが一元管理されており、ログの種類ごとに個別に対応する必要ありません。わかりやすい形式に整形されているため、視認性も高く、調査・解析が効率化できます。
セキュリティのリスクを見逃してしまった
集約したログはリアルタイムに分析されるため、疑わしいアクティビティを即座に検知します。イベントに対応したアクションが実行されることで、早急な一次対応が可能となり、被害の拡大を抑制します。
監査レポートの作成が大変
ログの検索結果をもとに、監査レポートを作成できます。レポート用の検索クエリも多数用意されています。
価格
システム要件
導入事例
資料ダウンロード
-
資料名:カタログ
Security Event Managerのカタログです。
-
資料名:データシート
Security Event Managerの機能をまとめました。
-
資料名:製品ガイド
Security Event Managerの特長や機能のご紹介です。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。