EventLog Analyzerの総合的なセキュリティデータにより、文脈情報を豊かに
セキュリティ攻撃から保護するために、企業は、脆弱性スキャナー、エンドポイントセキュリティ保護ツール、境界セキュリティデバイスなどの様々なセキュリティソリューションを展開する必要があります。これにより、セキュリティ管理者は、毎日たくさんのセキュリティアラートの処理に追われています。膨大な数の誤検知がセキュリティ管理者の判断を鈍らせ、無駄な労力を余儀なくされたり、大きな問題の兆候を見逃したりする原因になっています。
多数のセキュリティソリューションを展開しても、企業はマルウェア攻撃を免れることができません。徹底的な防衛システムが適切なタイミングで発動したにもかかわらずデータ侵入の被害にあった大企業や中小企業は珍しくありません。ここで問題となるのは、実際の脅威と誤検知を区別するために必要なセキュリティ情報の文脈的な理解が欠けていることです。この問題を解決するためのスマートな方法は、すべてのセキュリティツールからの情報を集積して、ネットワークで発生していることを文脈的に表示することのできるセキュリティソリューションを展開することです。
ハッカーは、しばしばシステムの脆弱性を利用してネットワークに侵入します。ですが、すべてのセキュリティ攻撃の第一段階は、境界防衛システムの破壊です。そこで、外部からのセキュリティ侵入に効率的に対処するには、セキュリティ管理者が脆弱性とエンドポイントセキュリティデータの分析を改善することが必要になります。
EventLog Analyzerは、脆弱性スキャナー、情報漏洩防止(DLP)アプリケーション、エンドポイントセキュリティソリューションなどのセキュリティツールのデータを集積することにより、セキュリティ管理者が総合的なセキュリティ情報を1つのダッシュボードで閲覧することができるようにします。
脆弱性スキャナーのサポート:EventLog Analyzerは、Nessus、Qualys、OpenVas、NMAPなどの脆弱性スキャナーのログデータをサポートしています。
脅威インテリジェンスアプリケーションのサポート:EventLog Analyzerは、FireEye、Symantec Endpoint Protectionなどの脅威インテリジェンスアプリケーションのセキュリティ情報を一ヵ所に集約します。
情報漏洩防止(DLP)アプリケーションのサポート:EventLog Analyzerは、Symantec DLPアプリケーションをサポートしており、業務上の機密情報の整合性を確保します。このソリューションは、Symantec DLPアプリケーションのログデータを変換して、上位の送信者、受信者、使用プロトコル、対象データ、データ所有者などに関する詳細な情報を、直感的に理解できる図の形式で提供するため、情報の理解に役立ちます。