CorreLog ART 先端技術研究所

CorreLog
ハイブリッド統合ログ管理
SIEM、ITサーチ、セキュリティイベント相互関連付け

課題
ありとあらゆる全てのプラットフォームからのログメッセージが溢れている。セキュリティイベントと通知は、一見安全性に問題無さそうなデバイスから送られてくる。限りあるリソースで、脅威追跡をいかにして続けられるか。一方では、不履行、コンプライアンス違反、監査の失敗が起きている。今日企業は、何に直面しているのだろうか。アンチウィルス、Webフィルタリング、エンドポイント暗号化、マルウェア、ホストDLP 、ファイアウォール、スイッチ、 DBサーバ、アプリケーションサーバ等の多様なデバイスに対し、ネットワークセキュリティ環境の優先順位をいかにして決めればいいのか。しかも、脅威の環境とセキュリティ姿勢は、継続的かつ急速に変化している。日々溢れ出てくる数百ギガバイトのイベントデータの中で、何が自分の組織に関係あるのかをいかにして判断すればいいのか。本当の脅威と脆弱性はどこにあるのか、誤検出をいかにして減らせばいいのか、最高のリソースをどこに配備するか、全てのデータを管理するために分析と意思決定プロセスをいかに自動化するか、その自動化はコンプライアンスをいかに保証するか、既存のインフラストラクチャへの投資を活用できるか等、企業の課題は山積みである。

解決
CorreLogは、SIEM （Security Information and Event Management セキュリティ情報とイベント管理）、ITサーチ、セキュリティイベント相互関連付けの業界最高の組合せを提供する唯一のソフトウェアベースのハイブリッド統合ログ管理ソリューションである。設定、配備、導入が容易で、柔軟で手頃なライセンシングモデルを提示している。CorreLog Security Correlation Serverは、完全にWebベースのメッセージロギングシステムで、毎日リアルタイムにギガバイトの量のデータを、キャプチャ、集約、インデックス、相互関連付けする。CorreLogのインデックスとデータ収集技術により、ファイアウォール、ルータ、メインフレーム、Unix、Windows、Linux、その他の環境からの膨大な数のデバイスメッセージを相互関連付けし、一つのウィンドウペインの中でその全ての意味を理解できる。セキュリティ相互関連付けのルールが、プロアクティブな環境の管理を可能にし、一見関係の無いイベントの波及効果の理解を助け、即時の修復を可能にする。詳細

動き方
- 高速メッセージ受信による、企業規模、シングルメッセージ、全体論的な表示
- McAfee ePO、BMC Remedyとの双方向の統合
- リアルタイムでの数ギガバイトデータのインデックス機能
- フォレンジックスや他のセキュリティ運用サポートのための、ピュアなイベントデータのクロスプラットフォームサポート
- 高機能ITサーチ機能による、ルータ、UNIX 、Windows 、Linux 、ファイアウォール、メインフレーム等の各種プラットフォームからのメッセージについての高速問合せ
- 高度セキュリティ相互関連付けエンジンによる、スレッド、アラート、トリガ、アクションから派生するあらゆる所からの大量の企業ログメッセージからの分り易いレポートとダッシュボード表示

差別化
- リアルタイムなイベント相互関連付け: 大量のログメッセージに意味を与えるため、スレッド、アラート、トリガ、アクションを利用する。相互関連付けは、環境を保護するため、即座の決め手となるアクションを可能とする。
- メインフレームエージェント: IBMメインフレーム上で起きたセキュリティログイベントとセキュリティソリューションのRACF 、CA-ACF2 、CA-Top Secret との相互関連付け機能
- 柔軟なレポーティング: Eメール、 RSSフィード、定義されたグループや個人へセキュアポータル経由で、関連詳細をカスタムマイズして配布
- ダッシュボード: 表示とオブジェクトのカスタマイズおよびメッセージ表示へのドリルダウン機能で、単一のペインからセキュリティ環境の概略を得る機能
- ファイル整合性監視: Windows 2000x、Linux 、Unixシステム全般でファイルが変更、追加、削除されたかをチェックすることで、セキュリティと設定のコンプライアンスの取組みに有効
- ダブル-バイトサポート: アジアパシフィック地域でのローカライゼーションを可能にするためダブル-バイト文字(DBCS)を完全サポート

スライドシステム要件評価版

【開発元】CorreLog, Inc. http://www.correlog.com/
【輸入元】先端技術研究所 http://www.ART-Sentan.co.jp/ 045-978-1292 KHB16427@nifty.ne.jp