製品紹介
SPiDER TMは、イグルーコーポレーションの⼗数年間のセキュリティ監視ノウハウやビックデータ活用が集約された統合セキュリティ管理ソリューションです。 最初の検知からログ/ネットワークパケット分析まで一体化された監視環境構成を通じて、監視業務の迅速性と効率性を高めると同時にインフラ全般に対する完璧な可視性を確保します。また、すべてのログ及びネットワークパケットデータをリアルタイムに収集かつ保存し、この情報を用いてブラックリストIP、URLなどの最新外部脅威情報と連携分析することで、各種脅威要素をより迅速かつ効果的に検知及びブロックし、予防することができます。
インテリジェント統合セキュリティ監視システムの実装
特長
-
1
最新セキュリティ脅威情報
IGLOO CTIとの連携を通じて内部情報及び外部脅威情報を分析
-
2
セキュリティ監視経験とノウハウ
セキュリティ監視業務に最適化されたプロセス及び機能提供
-
3
ビッグデータログ処理及び
ネットワーク・フォレンジックあらゆる種類のログとネットワークの全べてのパケットを収集して分析
主な機能
リアルタイム分析およびシナリオベースの相関分析
システム化されたインシデント対応プロセス
3Dベースの直観的な視覚化技術が適用された統合ダッシュボード
日増しに進化するセキュリティ脅威と膨大に蓄積されるセキュリティデータの中から、意味のある情報だけを選んで一目で見やすくする視覚化技術は、より効率的なセキュリティ監視運用が可能になります。 SPiDER TMの統合ダッシュボード(Unified Dashboard)は膨大なセキュリティデータを視覚化し、セキュリティ管理者がネットワーク全般にわたるセキュリティ状態を直感的に認知し、迅速な意思決定をすることができるよう支援します。
視覚化のための様々なコンポーネント支援
様々な2Dチャートコンポーネントリスト
インシデント攻撃分析のための3D世界地図、3D地球儀
多様な連携対象システム支援
異なる製品間データセット、ウィジェットを組み合わせて統合ダッシュボードを作成
多様なデータソース連携で新しいデータ表現
自動インシデント対応及びブロック
毎日新たに生成される膨大なセキュリティイベントに比較的単純かつ反復的な業務プロセス自動化による自動対応は、より効率的なセキュリティシステムの運用ができるようにします。 SPiDER TMは、様々なソリューションとの連携を通じて自動ブロック機能を提供することで、監視人材の熟練度に関係ない標準化された対応を支援し、セキュリティ管理者が高危険群イベント分析に集中できるようにサポートし、業務効率を高めてくれます。
システム
構成図
How does it work?
導入効果
統合セキュリティ監視ソリューションの導入により、高度化されたセキュリティ監視環境を整え、効率的かつ安定的なITインフラ運用管理のためのベースを確保することができます。