EventLog Analyzerの脅威検出システム
新しい脅威が絶え間なく出現し、古い脅威を完全に駆除することもできないために、脅威の対処は非常に手間がかかります。脅威がいかに手の込んだものであっても、または組織の直面する脅威がいかに多くても、脅威を特定する機能こそが組織の安全性を確保する秘訣です。ですが、特定された脅威をすべて分析することは、実際には不可能です。簡単な脅威分析を妨げているのは、実際の脅威を誤検知から区別するために必要な理解の欠如です。
EventLog Analyzerの脅威検出システムは、セキュリティ管理者がこれらの現実的な困難を取り払うのをサポートするために設計されました。EventLog Analyzerは、脆弱性スキャナー、エンドポイントセキュリティ保護ツール、境界セキュリティデバイスなどのセキュリティツールから情報を集積して、対処する必要のある脅威を判断するために使用することのできる分かりやすいデータを出力します。
脆弱性スキャナー
EventLog Analyzerは、Nessus、Qualys、OpenVas、NMapなどの複数の脆弱性スキャナーをサポートしています。直感的に理解できる脆弱性レポートにより、ポート、デバイス、グループ、サービス、プロトコルと関連付けられたセキュリティフローの検証が簡単になります。これらのレポートは、EventLog Analyzerが、攻撃の種類を特定して、対処の必要性の有無を判断するのに役立ちます。
脅威インテリジェンスアプリケーション
EventLog Analyzerは、脅威インテリジェンスアプリケーションのログデータを分析して、マルウェア攻撃、送信元および送信先のIP、ポートスキャン、ウイルス、アクティブセンサーなどの重要な情報を特定します。このプロセスは、外部からのセキュリティ攻撃の検証に役立ちます。この情報は潜在的なネットワーク攻撃を絞り込むための謎解きの一部を成します。EventLog Analyzerは、FireEye、Symantec Endpoint Protectionのソリューションをサポートしています。
情報漏洩防止(DLP)アプリケーション
EventLog Analyzerは、Symantec DLPアプリケーションのログデータを検査して、上位の送信者、受信者、使用プロトコル、対象データ、データ所有者に関する詳細な情報を提供します。機密情報アクセスに関する情報を脆弱性スキャナーおよび脅威インテリジェンスアプリケーションと相関し、潜在的な脅威を検出します。
脅威インテリジェンスプラットフォーム
EventLog Analyzerは、広範囲の悪意あるIPを検出することで攻撃を緩和します。上位10のオープンソースフィードを統合して、6億以上のグローバルブラックリストIPを含むことでこれを実現します。疑わしいIPがネットワークと関係し次第、EventLog Analyzerは、リアルタイムのメールまたはSMSで通知を送信します。これにより、EventLog Analyzerの脅威インテリジェンスプラットフォームは、脅威をすばやく効率的に緩和します。