SIEM との連携でセキュリティ情報およびイベント管理を強化
Vormetric データ・セキュリティ・プラットフォームが生成する詳細なセキュリティイベントログは、コンプライアンスおよびセキュリティのレポートを生成する、セキュリティ情報およびイベント管理(SIEM)システムと容易に統合できます。 これらのセキュリティ情報ログはユーザやプロセスの許可あるいは拒否されたアクセス試行の監査履歴を生成し、これまでにない、ファイルへのアクセスの実態を把握する手段を提供します。 ログ書き出しは、ファイルシステムレベルで行われ、機密データへの不正アクセスを防ぎます。 これらのセキュリティ情報ログは、通常とは異なる、不適切なデータアクセス、インサイダーの脅威、ハッカーやセキュリティ対策を超えた新しいタイプの攻撃(APT)を検知します。
Security Intelligence 主な特徴
可視化
ユーザ、グループ、プロセス、制定されたポリシー、および他のユーザになりすましたrootユーザによる試行を含むすべてのファイルアクセス試行のログを取得します。
簡単なSIEMとログ収集
Syslog RFC5424、CEFおよびLEEF等、主要なログ形式でセキュリティ情報ログのエクスポートが可能。
FAST SIEMの統合
大手SIEMプロバイダーとのパートナーシップにより、Vormetric Splunk App、HP ArcSight CEF Certified SmartConnector、IBM QRadar Vormetric Device Support Moduleとの統合が迅速かつ容易に可能。また、簡単に利用できるダッシュボードとレポートで、ただちに必要な分析を入手することができます。
APT攻撃とインサイダー脅威の検出を加速
セキュリティ対策の背後で発生する、通常とは異なるファイルアクセスを評価することにより、感染ユーザ、管理者、アプリケーションを特定します。
統合された、一貫したコンプライアンスおよび監査レポート
Windows、Linux、Unixサーバーで統一されたログを生成、コンプライアンスや規制をサポート。