SIEMシステムとADAudit Plusのインテリジェンスをリアルタイムで統合
セキュリティ情報管理(SIM)とセキュリティイベント管理(SEM)の両方を実行するセキュリティ情報・イベント管理(SIEM)ツールは、セキュリティ情報を集約し、相関させ、分析するプロセスを1つのコンソールにてシンプル化しました。ADAudit Plusは、インテリジェントなレポートとセキュリティイベント情報を転送することにより、SIEMツールと連携して動作します。これでアプリケーション間の切り替えが必要なくなりました。
ADAudit PlusのSIEM統合では、リアルタイムでSIEMコンソールにログを転送することにより、既存のSIEMインフラストラクチャの可能性を最大限に引き出します。適切なプロトコルとsyslog標準を利用してADAudit PlusのログをSyslogサーバーにエクスポートすることもできます。
これらのADAudit Plusの新機能により、次のことが可能になります。
- SIEMへの投資を拡張して、情報に基づいたより良い意思決定を実現。
- 個別のツールを学ぶ必要性を排除し、生産性を向上。
- 一般的なSIEMツールと直接統合。
- 監査情報の一貫性と信頼性を向上。
- セキュリティシステム全体のパフォーマンスを向上。
[フォワード構成]
[ツールビュー]
ADAudit PlusのSIEMとの統合をさらに進めて、互換性と管理コンソールにおける心配要素を排除することが可能。
その他のADAudit Plusの機能 | |
|---|---|
 リアルタイムのWindows Active Directory監査 | |
| |
 Windowsログオン/ログオフ監査 | |
 Windowsファイルサーバー監査 | |
 Windowsサーバー監査 | |