LogLogic、IODEFに対応したログ管理ソリューション「Security Event Manager v3.3」を発表 | RBB TODAY

LogLogic、IODEFに対応したログ管理ソリューション「Security Event Manager v3.3」を発表

エンタープライズ その他

 米LogLogicは22日、「LogLogic Security Event Manager v3.3」を発表した。

 最新バージョン「LogLogic Security Event Manager v3.3」では、業界で初めてIODEF(インシデントオブジェクト記述法と交換フォーマット)をサポートしたインシデントケースAPI、相関エンジンの強化、新しいログ収集ポリシーという機能が追加された。これによりエンタープライズ全体のログデータを広範に効率的に分析し、データの意味を洞察し、セキュリティイベント管理プロセスを簡素化できる見込みだ。

 新しいインシデントケースAPIは、業界標準のIODEF対応により、トラブルチケットシステムのような、サードパーティのアプリケーションとのコミュニケーションを向上させる。IODEFはセキュリティのインシデント情報を交換するための共通フォーマットでRFC5070となっている。IODEFによりCERT(Computer Emergency Response Terms:コンピュータ緊急対応センター)は初めて、セキュリティイベント管理システムからヘルプデスクシステムまで、すべてのインシデントを共通のフォーマットで管理、共有できるようになったという。
 
 相関エンジンの強化では、ユーザーは単一の相関ルールで、瞬時に簡単に、アカウントがハイジャックあるいは共有されたことがわかるようになった。単一の相関ルールで、一般的な脅威を検出できるので、製品のアドミニストレーション業務は大きく簡素化され人的エラーが減少するという。このタイプの既存の60の相関ルールに、v3.3では「ユーザーアカウントシェアリング」「ユーザーアカウントハイジャック」「分散DOS」「分散ポートスキャン」といった脅威を検出するための単一相関ルールを追加している。

 またLogLogic Security Event Manager v3.3では、収集ポリシーとフィルタリングルールをあらかじめ用意された。企業側は、すべてを収集するか、何も収集しないか、あるいは特定の生ログだけにするかを、簡単に選択できる。このような収集およびフィルタリングのルールを1から構築するかわりに、他のセキュリティイベントソリューションの要求されるままにして、ユーザーは組織のリスクのレベルを決定し、あらかじめ搭載されているいくつかの収集およびフィルターポリシーから1つを選択できる。初期設定はあらかじめコンフィグされ、すべての主要な標準的規制コンプライアンス、PCI DSS、SOX、HIPAAなどに対応しているとのこと。
《池本淳》

関連ニュース

特集

page top