以降のリリースバージョン/ビルド番号の新機能や修正内容については、こちらのページをご参照ください。
EventLog Analyzer リリース 11.0 の新機能/拡張機能
2016年06月16日リリース
EventLog Analyzer 11.0 で追加された主な新機能、拡張機能を紹介します。
コーリレーション機能にカスタムルールを追加 NEW
[カスタムルール作成画面]コーリレーションに、カスタムルールを作成できる機能を追加しました。 カスタムルールでは、ドラッグ&ドロップにより簡単に、ネットワーク基盤上で発生し得る攻撃パターンを指定することができます。 そして一度ルールの設定が行われると、コーリレーションエンジンはそのルールを元にネットワーク上のログを収集し、分析・相関し、攻撃につながる可能性のある動きを察知した場合は、直ちにメールかSMSによる通知を行います。
【関連する機能】 【関連する記事】その他の新機能/拡張機能
- ファイル整合性の監視対象としてレジストリのイベントに対応
- EventLog Analyzerへのログインに使用するユーザー名について空白の使用に対応
- オプション設定によりHTTPSでWebコンソールを表示する機能を追加
- キーストアのパスワードを暗号化するオプションを追加
- セッションの有効時間を変更する機能を追加
- リブランディング設定の画面から言語の設定に対応
- 上部の通知バーからレポートのエクスポートプロセスの状況の表示に対応
- サービスモードのインストール最中にadministratorの認証情報取得に対応
- クイックサーチ機能を強化
- エージェントのインストールエラーと状況をツールチップに表示する機能を追加
- Apacheログの一般的なログ形式に対応
- Nessus、Qualys、NMAPやOpenVasのような脆弱性スキャナのログ収集と分析に対応
- FireEye, Symantec Endpoint solution, そしてSymantec DLP アプリケーションのような、エンドポイントのセキュリティ解決を行うログデータアナリストに対応
- vCenterのログ監視に対応
- GPG13コンプライアンスに対応
- ログ収集とプロセスレートの処理速度が以前と比べ10倍に上昇 (1秒で20,000、ピーク時には25,000のログ処理が可能)
- セキュリティ、コンプライアンス、また企業のニーズに合わせた1,000以上の定義済みレポートを追加
- Windows、Linux/Unix、アプリケーションとネットワークデバイス環境を対象とした600以上のアラート基準を追加
- ファイル整合性監視の強化
- 検索機能の強化
関連ドキュメント
| リリースノート | リリースノート |
| ヘルプドキュメント | スタートアップガイド、ヘルプドキュメントなど |
| ナレッジベース | ナレッジベース |
| アップグレード手順 | アップグレード手順 |