ArcSight ESMカタログ(日本語)のダウンロードはこちら
ArcSight ESM: 包括的なビジネス保護対策
企業は、外部からの攻撃、悪意あるインサイダー、コンプライアンス違反などさまざまな脅威にさらされています。ArcSightはこれらすべてからビジネスを守るひとつのソリューションを提供します。
ArcSight ESM の利点:
わずか数年の間でセキュリティとコンプライアンス・マネジメントは主に3つの面で変わりました。まず企業と政府機関は、ますます動的になり複雑化するインフラストラクチャに対応しなければならなくなりました。もはやファイヤーウォールだけでは万全なセキュリティを確保できなくなっています。IPS、IDS、アプリケーション・レベルのファイヤーウォール、暗号化、IDマネジメントをはじめ、一連の何百ものイベントソースが必要になっています。日々発生する文字どおり何百万件ものイベントを監視し、ログを取り、分析し、相関分析させる必要があるのです。
特徴:
すべてのセキュリティ・デバイス、カスタマイズされたアプリケーション、物理的なセキュリティ・モニターを含むすべてのイベントソースを監視。
外部からの攻撃、インサイダーの脅威、コンプライアンス違反のいずれのリスクに対しても包括的な保護を実現。
単一のソースから、すべてのステークホルダーに対して容易かつ効果的に、直感的に理解できるレポートを提供。
|
|
2つ目は、リスクの幅が広がったという点です。たとえ最新型のワームを防止できても、それは全体のリスクのほんの一部に過ぎないのです。インサイダーの脅威、物理的なセキュリティ、コンプライアンスの監査、不正行為など、いずれも対応が不可欠になっています。そして3つ目は、より多くの人間が企業のセキュリティのステークホルダーになり、企業にとっての戦略的重要性も高まったということです。いまやセキュリティとはセキュリティ管理担当者だけの問題ではありません。役員にはじまり、法務担当者、オペレーション担当者、CIO、CSO、ビジネスライン・マネジメント担当者にいたるまで、全員がセキュリティの関係者であり、重要な役割を担っているのです。
企業はこのようなビジネスリスク・マネジメントの幅広いニーズに対応するために、従来のITセキュリティの限界を超え、あらゆる形態のビジネスリスクの防止対策となるソリューションを必要としています。企業に必要なのは、生成される大量のデータを管理し、活用可能な情報へと変換できるソリューションです。ArcSight
ESMはこのニーズに応えます。
ビジネスリスクを軽減するための一連の強力な機能
ArcSight ESMは、企業が直面するさまざまな脅威からビジネスを守る支援をします。ArcSight
ESMを活用することで、企業は法規制を順守し、セキュリティの脅威、不正行為、物理的な違反、悪意あるインサイダーと闘えるようになります。ArcSight
ESMは、幅広いイベントソースからデータを収集しインテリジェントに分析します。またこれらの情報の一元的なビューを提供し、企業のさまざまなステークホルダーが活用できるようにします。
ArcSight ESMは、さまざまな形態のビジネスリスクに対応するために必要な強靭かつ完全な一連の機能を提供します。
- 包括的なデータ収集機能とインテリジェントなストレージ
- 真の脅威を識別するための強力な相関分析機能
- 調査の合理化、インタラクティブな分析と対応
- リアルタイム監視、履歴、傾向、アドホックのレポート作成
- 拡張性、柔軟性を備えたプラットフォーム
<ページトップへ>
包括的なデータ収集機能とインテリジェントなストレージ
ArcSight ESMは、非常に高度な機能一式のほか、幅広イベントソースのサポートを提供します。そのため導入後、30以上のソリューション・カテゴリの多数のベンダーが提供する数百以上の製品とすぐに統合可能です。またArcSight
ESMは、社内で構築されたアプリケーションや物理的なセキュリティシステムを含めカスタマイズされたデータソースや独自のデータソースとも統合できます。
ArcSight ESMはCommon Event Format(CEF)標準を活用して一連のアプリケーションおよび増え続けるさまざまなベンダーのシステムと容易に統合します。CEF標準により、ArcSight
ESMを活用する企業はワイヤレス・セキュリティ、ネットワーク層の暗号化、ネットワーク行動分析をはじめ、一連のサードパーティ・アプリケーション開発機能および製品の機能をシームレスに駆使できるようになります。
ArcSight ESMはイベントデータを完全に収集、正規化、カテゴリ化します。そのため貴重な情報を安全かつ効率的にキャプチャし、リアルタイム分析や履歴分析に活用できます。
長期的な傾向を捉えたり、攻撃パターンを調査したり、ますます厳しくなる法的要件および規制要件の重圧を管理に対応するために、企業は劇的に増え続けるセキュリティ情報をキャプチャし、保存する必要があります。ArcSight
ESMはこれをコスト効率よくインテリジェントにこなす圧縮機能およびアーカイブ機能を備えています。エンタープライズ・データベース特有の信頼性とパフォーマンスがあり、革新的なアーカイブ機能および検索マネジメント機能を提供するソリューションです。
<ページトップへ>
真の脅威を識別するための強力な相関分析機能
ArcSight ESMは、任意のイベントについて「誰が、何を、どこで、いつ、なぜ」という文脈で考え、イベントの意味とイベントがビジネスリスクにもたらす影響を識別するための相関分析インフラストラクチャを提供します。ArcSight
ESMの相関分析機能は、ビジネスに関連するセキュリティのリスクやコンプライアンス違反を自動的かつ的確に優先順位付けします。ArcSight
ESMの強力な相関分析エンジンは、何百万件ものログを処理し、セキュリティ管理者によるレビューが必要な重要なイベント数十件に絞り込みます。
ArcSight ESMの高度な相関分析機能には以下が含まれます。
- 本人識別と役職のリアルタイム相関分析。識別可能な注目すべきイベントと、特定個人、その個人のビジネス上の役割、組織上の役割を迅速に関連付けます。
- ネットワークの動的なリアルタイム相関分析。 論理的な資産と、動的にアドレス可能なIPアドレスを長期にわたりインテリジェントに関連付けます。
- 拠点のリアルタイム相関分析。 報告されたあらゆるIPアドレスベースのイベントを、IDカードの読み取り機器、物理的な認証システム、そのほか映像分析や環境センサーなどの機器を含む企業の物理的インフラストラクチャのイベントに関連付けます。
-
マルチステージの攻撃の相関分析。IDSやファイヤーウォールなど複数のイベントの値を組み合わせて相関し、これまで検出できなかった攻撃を見つけ出すことができます。
- 状況の相関分析。企業の資産モデルを活用し、組織のどの部分がインシデントの影響を受けるかを把握すると共に、ターゲットシステムの状況や背景についての情報を得られます。
<ページトップへ>
調査の合理化、インタラクティブな分析と対応
攻撃を阻止できるか、あるいは攻撃を阻止できずに復旧作業に多くの時間をかけることになるかは、わずか数秒の差で決まります。そのため、適切なデータを入手し、瞬時かつ効果的に対応することは不可欠です。ArcSight
ESMは、調査に必要な状況およびイベントのドリルダウン機能を豊富に揃えています。これらの機能はマウスをクリックするだけのイベント・コンソールから操作可能です。これらの機能により、アナリストは適切な情報を得られるようになるほか、スイッチ・ポート・ノードを停止したり、ノードのトラフィックにフィルターを導入したり、ノードを仮想検疫ネットワークに移行してユーザアカウントを無効にするなどのポリシーに基づく対応を即座に行えるようになります。ArcSight
ESMは、統合されたナレッジベースと、完全な監査証跡機能とケースから調査ツールを直接実行可能な機能を備えた独自のケースマネジメントにより運用オペレーションとのシームレスなコラボレーションが可能です。ロールアップや個別のユーザ・ケースの解決メトリクスにより、企業はコンプライアンス向けにプロセス過程を表示したりオペレーション効果を分析することができます。BMC
RemedyなどのサードパーティのチケッティングシステムをArcSight
ESMと容易に統合することも可能です。幅広いケース・マネジメント・サポートのほか、レベル別にリスク関連の通知をリアルタイムに行う機能により、最も危険な脅威に即座に対応できるようになります。
<ページトップへ>
状況認識のためのリアルタイム監視、履歴、傾向、アドホックのレポート作成
ArcSight ESMを活用することで、企業は継続的に状況を把握できるようになります。ArcSight ESMは、コンソールやウェブベースのインタフェースでリアルタイム・ビューと履歴ビューを同時に表示する機能をはじめ、迅速かつ容易に、直感的に情報にアクセスする一連の機能を備えています。カスタマイズ可能で優れたグラフィックのダッシュボードを活用することで、ビジネス・ビューやテクニカル・ビューを調整し、組織内の適切な人に情報を提供できます。これらのArcSight
ESM独自のビューは、大量のデータを処理して関連のあるロールベースの情報を絞り込みます。
リアルタイムの脅威検出レーダー機能により、確認された攻撃やビジネスリスクに基づいて企業のセキュリティ状況を単一のビューで見ることができます。また地理的なマップとネットワークマップのビュー機能により、ユーザは組織として責任があるエリアを常に把握できます。ArcSight
ESMは自動監視機能と自動調整機能を備えているため、パフォーマンスを確実に最適化し、高い信頼性を維持し、管理を簡易化できます。
ArcSight ESMは、セキュリティ状況を伝え、規制が定める報告要件に対応するアドホックおよび定期の包括的なテクニカルレポート、オペレーショナルレポート、トレンドレポートを提供します。ArcSight
ESMのレポート機能は、徹底的に相関された情報を包括的なビューに取り入れます。ステークホルダーはリスクのあるエリアを識別し、セキュリティ・オペレーションの価値と効果についての情報を提供すると共に、主要なビジネス上の質問に容易に回答できるようになります。ArcSight
ESMのレポート機能には、コンプライアンス状況、ビジネスリスク、ユーザ・プロファイリングのレポート向けの標準テンプレートとカスタマイズ可能なテンプレートがあり、ビジネスレベルのレポートを容易に作成することができます。トレンドレポート機能は、イベントやイベントが時間の経過と共にもたらす影響を追跡します。また相関分析テクノロジを活用することで、仮説を立ててシミュレーションを行い、ポリシーを変更することで企業に与える影響を示すことができます。ArcSight
ESMはさまざまな重要なレベルに焦点を置いたレポート機能を提供して企業のレポート作成ニーズに対応します。
<ページトップへ>
拡張性、柔軟性を備えたプラットフォーム
ArcSight ESMは、世界最大級のネットワークにも対応する拡張性があることが実証されています。柔軟かつ拡張可能なプラットフォームに基づいて構築されており、企業内および企業間でコンテンツを移行することができます。加えて、ArcSightのソリューションはネットワーク監視機能、不正侵入監視機能、コンフィグレーション監視機能、管理およびワークフロー監視機能など、事前にパッケージ化されたさまざまな機能を提供します。オプションのソリューション・パッケージは、インサイダーの脅威、SOX法、PCI、HIPAA、GLBA、ITガバナンスなどの最優先課題やイニシアチブのサポートと対応を提供します。また独立系のソリューション・ベンダー、システム・インテグレーター、そしてArcSightのお客様は、不正侵入検出、人をだまして情報を入手する行為(social
engineering)の検出、プロセス制御のネットワーク監視、ビジネスリスクの監視を含む幅広いビジネス上の課題に対応するため、ESMと統合可能なさまざまなアプリケーションを構築しています。
<ページトップへ>
機能性の拡張
ArcSight ESMは、拡張することで高度な分析、脅威対応マネジメントおよび低コストかつ長期的なストレージ機能を提供できるようになります。その主な機能を紹介します。
-
パターン検出機能(Pattern Discovery)。 イベントの履歴データからパターンを検出し、これらのパターンを検出するためのルールを自動的に作成します。パターン検出機能は、ゼロ・デイのタイミングで作成されるワーム、低度で低速の強力な攻撃、制御されたサーバへの不正なユーザ・アクセス、人をだまして情報を入手する行為(social
engineering)、ビジネスの不正行為など、一見、不審に見えないイベントや関連がなさそうなイベントから重要な傾向を抽出する支援を提供します。
-
インタラクティブ検出機能(Interactive Discovery)。強力なデータ可視化ツールを提供し、隠れたセキュリティ違反およびコンプライアンス違反を見つけ出します。Parabox、タイムスライス、ヒストグラム、散布図を含むビジュアルチャート機能と豊富なビジュアルレポート機能により、技術寄りではなく説得力があるインタラクティブなレポートをテクニカルユーザ、非テクニカルユーザに幅広く提供できます。
-
脅威対応(Threat Response)。企業のネットワーク上のあらゆるセキュリティ侵害の発生場所をピンポイントで特定し、自動文書化および監査対応のフレームワーク内でポリシーに基づく具体的な対応策を即座に講じます。
-
ログ・マネジメント(Log Management)。 コスト効率よくデータを格納、保持、検索する機能です。コンプライアンス要件に従って数年にわたりデータを保存します。また、セキュリティ、コンプライアンス、ビジネスの違反行為およびリスクに少しでも迅速に対応するためのイベントのリアルタイム監視に加え、アドホックの活用および将来的な活用のためにログを保存することも可能です。
<ページトップへ>
|
