Next Generation SmartEvent

Next Generation SmartEvent Software Bladeは、ビッグデータ化が進むログ情報に潜む脅威をリアルタイムで可視化します。数十億件ものログ・データを素早く検索、分析し、重要なセキュリティ・イベントだけを抽出することが可能で、概要ビューから、フォレンジック分析を実施する詳細ビューへの移動も容易に行えます。Smart-1アプライアンスでNext Generation SmartEventを使用すると、ネットワークの状態に対する可視性が向上し、ビッグデータ・セキュリティ管理の効率化が実現します。これにより管理者は、より多くの情報に基づいてセキュリティ上の決断を迅速に下せるようになります。

概要

可視性の強化により、効果的で効率的な脅威分析が実現

  • 時間軸に沿って明快にまとめられた概要から、セキュリティの状況や傾向を容易に把握
  • ワンクリックで詳細ビューに移動して、セキュリティ・インシデントを素早く調査
  • セキュリティ担当者やネットワーク・エンジニア、経営幹部向けの緻密でカスタマイズ可能なレポートを作成
  • 複数のログを相関分析し、未整理のデータから不審なアクティビティを検出

ビッグデータに潜む脅威を数秒で検出

  • 新しいSmartEventにより、数十億件に及ぶログを日々分析
  • 膨大な量のログをわずか数秒で検索
  • 容易にアクセスできる数テラバイトのログ・データにより、フォレンジック調査と法令遵守を支援

あらゆるセキュリティ脅威やネットワーク・コンポーネントの状態を単一のビューで把握*

  • ファイアウォール、IPS、アンチウイルス、アンチボット、脅威エミュレーション、URLフィルタリング、アプリケーション制御が統合されたセキュリティ・ゲートウェイの監視を一元化
  • ゲートウェイ、エンドポイント、モバイル・デバイスのネットワーク・アクティビティとデバイスの利用状況を追跡
  • 新しいタブレット対応Webポータルにより、「場所と環境を問わない監視」が可能*

* 第3四半期に対応予定


詳細

カスタマイズ可能な可視性

いかなる組織においても、セキュリティの状況やイベント、ネットワークの利用状況に関するさまざまな情報入手は欠かせません。Next Generation SmartEventで作成したビューとレポートで、自社に関連する情報のみを反映、表示するよう設定すれば、攻撃の重大度を始めとして、頻度の高い攻撃、攻撃の発信源や対象まで、各種情報についての理解向上につながります。また、ウィジェットの追加やグラフ形式のカスタマイズを行ってデータ表示をさらに最適化すれば、セキュリティ・データの確認が容易になります。


カスタマイズ可能なレポーティング

Next Generation SmartEventを使用すると、組織内の特定の関係者向けにカスタマイズかつ最適化されたレポートを柔軟に作成できるようになります。経営幹部には前月のハイリスクなイベントについての概要で済む場合も、部下がアクセスしているサイトまで把握したい部長クラスにとっては物足りません。関係者に関連する情報だけをまとめたレポートを容易に作成できるNext Generation SmartEventを利用すると、セキュリティ上の決断を下す際に必要となる情報を多くの判断材料に基づいて素早く確認できるようになります。


セキュリティ・インシデントを素早く調査

Next Generation SmartEventは、ワンクリックでセキュリティ・インシデントを調査できます。概要ビューで1回クリックすれば、攻撃の種類やタイムライン、アプリケーションの種類やソースなど、フォレンジック分析に必要な情報をまとめた詳細ビューに移動できます。フォレンジック調査から潜在的な脅威の詳細な把握まで、迅速なインシデント調査が実現します。

Next Generation SmartEventでは、数十億件に及ぶログをわずか数秒で検索できる全文検索機能も使用できます。検索履歴やサジェスト、よく使う候補も表示され、検索作業が効率化します。


ログを相関分析して不審なアクティビティを検出

Next Generation SmartEventでは、すべてのアクティビティとイベントを監視して複数のログを相関分析し、不審なアクティビティを検出します。迅速なデータ分析に加え、カスタムのイベント・ログの作成も可能なため、複数の地域で同時に同じログイン情報が使用されている場合など、矛盾や不一致が確認されると直ちに管理者に通知されます。


前例のないスピードと拡張性

1日で膨大な量のログを処理するNext Generation SmartEventは、あらゆる規模の組織に前例のないパフォーマンスを提供します。小・中規模企業から大規模企業、データセンターまであらゆる組織が、ビッグデータに潜む脅威を秒単位で検出できるようになります。

週次のアクティビティ・レポート作成に必要な時間はわずか数秒です。 1億件を超えるログを保存している大規模なデータベースの検索に至っては、1秒も待たずに フォレンジック分析や法令遵守に役立つ情報が抽出されます。Next Generation SmartEventは、複雑なセキュリティ環境にも対応する拡張性とスピードを実現しています。


「場所を選ばない監視」*

SmartEventでは、ネットワークの状態をどこからでも詳細に把握できます。専用のWebポータルが用意されており、時間や場所を問わず、モバイル・デバイスやタブレット端末からSmartEventにアクセスできます。*

* 第3四半期に対応予定


Smart-1アプライアンスに容易に導入可能

SmartEvent Software Bladeは、Software Bladeアーキテクチャに完全統合されています。Smart-1アプライアンスには迅速かつ容易に導入可能で、絶えず変化する要件に応じてセキュリティ機能を素早く拡張できるため、時間の節約とコストの削減につながります。

仕様

機能説明
イベントの把握
概要ビューブレードのアクティビティの概要を把握できる、緻密でカスタマイズ可能なビュー
タイムライン・ビューリアルタイムのイベント情報および傾向をグラフィカルに表示
マップ・ビューイベントに関連するトラフィックの発信元/送信先IPを、地図上にピンポイントで表示
重要な統計情報重要な防御機能やアプリケーション、ユーザなどの概要を表示
チャート・ビューイベントの統計を、棒グラフまたは円グラフで表示
イベントのクイック・ビュータイプ、関連トラフィックの発信元/送信先、ユーザ、国別にイベントを素早く分類
イベント分析
事前定義のイベント相関分析ルールチェック・ポイントのベスト・プラクティスに基づく、業界で一般的なセキュリティ問題に対応した事前定義のイベント相関分析ルール
セキュリティ・イベントのカスタマイズ独自のイベント相関分析ルールを作成してあらゆるセキュリティ・イベントを監視
全文検索サジェストや検索履歴、よく使う候補も確認できる使いやすい検索機能で、膨大なイベントを素早く検索
フォレンジック調査タイムラインおよびマップの各ビューでイベントをダブルクリックし、パケット・レベルまで素早くドリルダウン
アイデンティティの記録Active Directoryの情報に基づき、IPアドレスをユーザ名にマッピング
ClientInfoアプリケーションデバイスを右クリックして、各種情報(プロセス、ホットフィックス、脆弱性)にリモートからアクセス
インテリジェントな学習モードアクティビティを基準化して通常の傾向を把握
脆弱性評価セキュリティ・イベント適用の評価機能を内蔵
レポーティング
事前定義済みレポート一般的なセキュリティ・ニーズをカバーする、事前定義済みのグラフィカルなレポート・テンプレート
カスタマイズ可能なレポートカテゴリ、フィルタ、グラフの形式を選択して、関連情報を最適にビジュアル表示
セキュリティ・イベントへの対応策
イベント・チケットチケット・ワークフローにより、管理者にイベントを割り当て
グローバルな例外とイベント固有の例外製品、送信元、送信先、サービスごとにイベントの除外/例外をカスタマイズ
自動対応アクション重要なイベント用の自動警告メカニズム
修復オプションイベントの解析結果に基づき、セキュリティ・ポリシーに容易に変更
データ・ソース
チェック・ポイント製品事前定義されたルールに基づくイベントの相関分析が可能
サードパーティのセキュリティ製品事前定義された複数のサードパーティ・ログ形式をサポート
グラフィカルなログ解析ツール他のサードパーティのsyslogもサポート
WindowsのイベントWindowsに関連するイベントを変換し総合的なイベントとして表示
その他
拡張性に優れた分散アーキテクチャログ・サーバ、イベント相関分析サーバ、イベント・サーバを別々のシステムに導入可能