SPiDERTM
セキュリティ監視ノウハウ及びビックデータ活用が集約された統合セキュリティ管理ソリューション
SIEM(Security Information Event Management) SPiDER TM(スパイダーTM)
SPiDER TM 概要
検知からログ/ネットワークパケット分析まで一体化された監視環境構成を通じて、監視業務の迅速性と効率性を高めると同時にインフラ全般に対する可視化を実現します。 また、すべてのログ及びネットワークパケットデータをリアルタイムに収集・保存し、これらの情報から有害IP、URLなどの最新外部脅威情報と連携分析することで、各種脅威要素を迅速かつ効果的に検知・遮断し、予防することができます。
主な機能
| 収集 | 大容量のログ収集 様々な製品のログ収集 |
|---|---|
| 分析 | シナリオベースの相関分析 高性能ファイルDB ペイロード分析 高度な分析エンジン 効率的なログ分析 |
| 処理 | ユーザー定義ダッシュボード&レポート 多様な通知機能 セキュリティ脅威情報共有 インシデント対応 |
SPiDER TM 概要
検知/分析
対応/処理
1. リアルタイムモニタリング
リアルタイムに相関分析を行い、結果に対して段階別に進行状態を把握
2. 詳細分析
分析を通じて攻撃の推移及びIP、攻撃タイプなどの統計情報と生ログ形態のデータ提供
3. 生ログ確認
詳細分析を通して生ログの分析確認
4. 関連ログ検索
ビックデータ分析基盤において高速ファイルDBによる迅速に検索結果を提供
5. 関連ネットワークパケット検索(オプション)
あらゆるパケットデータの収集、保存及び検索
6. ペイロード分析
攻撃に対するペイロード分析を提供して攻撃の有効性を判断
SPiDER TM 概要
3D Console(イベント3Dビューア)
-
アラート情報を直感的に表示
イベントの種類分類
攻撃者の国、IP、発生日、攻撃対象サイトを表示 -
アラート情報を直感的に表示
イベントの種類分類
攻撃者の国、IP、発生日、攻撃対象サイトを表示 -
アラート情報を直感的に表示
イベントの種類分類
攻撃者の国、IP、発生日、攻撃対象サイトを表示