製品資料
アークサイト株式会社
ArcSight ETRMソリューション
今日、企業を取り巻く脅威やリスクは、複雑化・増大化の一途をたどっている。多くの企業は、ITの脆弱性やシステム不備を補うべく、脅威が現れるたびにセキュリティツールを導入しているが、対症療法を繰り返すだけでは、増え続ける脅威に組織が疲弊してしまう。
コンテンツ情報
公開日 |
2011/05/31 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
4ページ |
ファイルサイズ |
874KB
|
要約
―統合ログ管理の重要性―
今日、企業内には、入退出管理、システムへのアクセスやイベントログなど、膨大なシステムログが眠っている。このログは、企業内部で行われた行動の記録である。
この行動記録に、「いつ」「どんな役職の」「だれが」という“人間”の情報を結び付けて、統合的に管理・相関分析することで、その動きがはらむリスクが見えるようになる。不正を起こすのは人間であり、たとえ不正ソフトを使っているとしても、その不正ソフトを内部に侵入させた人間の行動は、必ずログの中に残っている。こうして、システムログと人間の情報を統合ログとして管理し、不正が起こる前にアラートを出すことが、ETRM実現の鍵である。
―ArcSight ETRMソリューション―
アークサイトのETRMソリューションは、「企業システムすべてのログを収集・管理できる」「ログをリアルタイムでモニタリングし、不穏な動きを早期発見できる」「ユーザ情報を結び付けた相関分析により、瞬時に不正を検知する、という3つの特徴を備えている。