SearchInform SIEM
SearchInform SIEMは典型的なSIEMシステムではありません。クライアントの環境に合わせて運用し、複雑に見せる必要がない部分はシンプルにしています。SearchInform SIEMは一般的なセキュリティ課題を完全に解決するソフトウェアであり、情報セキュリティ担当者が簡単にカスタマイズし、操作し、セキュリティ侵害に迅速に対応できます。\n\nSIEMの高度な動作メカニズムは以下のアルゴリズムに集約されます:\n\n* 様々なソース(ネットワーク機器、PC、セキュリティシステム、OS)からイベントを収集;\n* 異種データを共通基準に変換;\n* データを分析し脅威を検出;\n* セキュリティ侵害を特定しリアルタイムで警告を送信。\n\nSearchInform SIEMは様々な情報源から情報を収集、分析し、脅威を発見し、指定された情報セキュリティ担当者に警告を送ります。
SearchInform SIEM 紹介
とは何か SearchInform SIEM?
SearchInform SIEMはリアルタイムのセキュリティイベントを収集・分析し、情報セキュリティインシデントを特定して対応する即時使用可能なシステムです。複数の情報源から情報を集約し、分析、インシデントを記録し、指定された担当者に数時間で展開される警告を送ります。\n\n\nSearchInform SIEMは以下を検出します:\n· ウイルスの流行や個別感染\n\n· 不正アクセス試行\n\n· アカウントのパスワード推測\n\n· 削除すべき退職者のアクティブアカウント\n\n· ハードウェア構成エラー\n\n· 許容動作温度の逸脱\n\n· 重要リソースからのデータ削除\n\n· 勤務時間外の企業リソース使用\n\n· 仮想マシンやスナップショットの削除\n\n· ITインフラへの新機器接続\n\n· グループポリシーの変更\n\n· TeamViewer使用、企業リソースへのリモートアクセス\n\n· 保護システムの重大イベント\n\n· 情報システムのエラーや障害\n\n\n\nシステムの動作方法\n\n1. ネットワーク機器、サードパーティソフトウェア、セキュリティツール、OSなど様々なソフト・ハードウェアからイベントを収集。\n2. ルールに従いイベントを分析しインシデントを生成、イベントやインシデントの相関関係を検出。\n3. インシデント発生時に担当者へ自動通知。\n4. インシデントを正規化し詳細化、タイプや発生源を特定、AD連携でユーザー識別。\n\n\n利点:\n\n· 即時使用可能な分析機能:既成のルールセットを備え、あらゆる業種の企業での経験を組み込んでいます。\n\n· インシデント管理:1つまたは複数のインシデントに基づく調査作成が可能。\n\n· 長時間の事前設定不要で迅速導入(1日で運用開始、即時結果)。\n\n· 使いやすさ:特別なITスキルやプログラミング知識不要で相関ルール作成が可能。\n\n· 低いハードウェア要件、透明なライセンス、快適な所有コスト。
使い方 SearchInform SIEM?
使用方法はありません。
選ぶ理由 SearchInform SIEM?
シンプルで使いやすく、ITスキルがなくてもすぐに導入できるSIEMソリューションを求めているならこれを選んでください。セキュリティ監視の基本をカバーし、リアルタイムで警告を出して情報セキュリティの負担を大幅に軽減します。
SearchInform SIEM 特徴
特徴
特徴情報はありません。
価格
価格情報はありません
SearchInform SIEM タグ
情報はありません。
