Huntsman Enterprise SIEM

Huntsman Enterprise SIEMは、高速で検知、素早く分析、問題を解決することにより、ビジネスを脅威から守る「防衛グレード」セキュリティ監視ソフトウェアです。

The Huntsman Enterprise SIEM:

• 脅威検知から解決までの時間を短縮
• 特定の脅威に関連する全ての情報を自動収集
• 分析プロセスの時間短縮
• 運用者、管理者、監査人など、それぞれに正確で最適なセキュリティ情報を提供

Huntsman Enterprise SIEM 特徴

Huntsman Enterprise SIEMはセキュリティとコンプライアンス監視に必要な完全な機能を持ち、データ収集から脅威検知、アラート分析、レポーティング、インシデントレスポンス、そして解決といった一連のセキュリティ管理ライフサイクルをサポートします。

• ログ、イベント、システムデータのリアルタイム収集と分析
• 大量のデータ処理を可能にする高い柔軟性を持つアーキテクチャ
• 脅威の可視化とデータに基づいた分析を容易にする明快なセキュリティインテリジェンスディスプレイ
• 潜在的脅威に対する一連の分析、エスカレーション、解決を行う統合されたインシデント管理機能
• ロールベースのアクセスコントロールと全てのアクティビティの再現の為の監査記録

柔軟なデータ収集

• 高速、リアルタイム、ストリームプロセッシングにより潜在的脅威を相関監視、アラート発報
• Syslog、イベントログ、ファイル、XML、データベースクエリ、ネットワークパケットなどを幅広く収集する柔軟なコレクタ（収集システム）
• 複数のライブ/アクセス可能なリポジトリと無限大のオフラインストレージによる、制限なく拡張が可能なデータモデル

データソース

Huntsman Enterprise SIEMはあらゆるシステム、デバイス、アプリケーションからのデータが収集可能です。

• 全ての主要なオペレーティングシステム
• データベースとアプリケーションプラットフォーム
• メール、メッセージング
• ストレージデバイス
• 全ての主要なファイアウォール、プロキシ、ウェブ/メール/コンテンツのゲートウェイ
• アンチウイルスサーバ、メール、エンドポイント検知ソリューション、マルウェア検知/サンドボックスソリューションまたはゲートウェイ
• ルータ、スイッチ、ワイヤレス、ロードバランサ、NAC、VPN、DNS等のネットワーク基盤コンポーネント
• 侵入検知・防御システム（IDS/IPS）
• パケットキャプチャソリューション
• DLPを含む、エンドポイント・ホストセキュリティソリューション
• クラウドプロバイダ（IaaS/PaaS/SaaS）
• IAM/IDM、認証、PAM
• 脆弱性スキャナ、構成管理システム
• ITサービスデスク、チケット管理システム（双方向でのインテグレーションを含む）
• 脅威情報フィード

RegExインターフェイスにより、その他あらゆるデータソースやカスタムアプリケーション、データを簡単に取り込む事が可能です。また、構造化、非構造化データにも対応可能です。

高度な分析機能

• 複数のデータソースに関わる複数のアラートを同時に追跡
• アドホックまたはスケジュールによるファイルやディレクトリの変更監視
• 脅威と潜在的なビジネスリスク追跡の為のパッシブICTアセットマッピング

効果的なレスポンス

• 即時介入、または自動化された動的対応の為の優先順位づけされたアラート
• 「誰が、いつ、何処で、何を、どの様に」と言った疑問に即刻回答
• ワークフロー自動化サポート、ケースデータ管理、レポーティングを含む、包括的なアラート追跡とインシデント管理機能
• サードパーティチケット認証システム、SNMP/ネットワーク管理、APIアクセス、インシデント対応ソリューションとのインテグレーション

最先端の可視化、ビジネスインテリジェンス

• 経営、運用、監査など様々な関係部門向けに最適化された、コンプライアンスとセキュリティステータスレポートの為の動的なリアルタイム脅威検知とリスクダッシュボード
• アドホックまたはスケジュールされたクエリ、双方向フィルタリングのための、ビジネスインテリジェンス ドリルダウンインターフェイス
• 広範囲にわたる、即利用可能な、またはカスタムスケジュール、またはアドホックのリポート機能

オプション機能

Huntsman Enterprise SIEMを更に発展させる数々のオプションを用意しています。

• 未知の脅威や標的型攻撃に有効な自動学習型振る舞いによる行動検知（BAD)
• より精度の高い脅威検知のための最新の外部脅威情報、Threat Intelligence
• SOCサービスやMSSPに最適なマルチテナント
• 拡張データリポジトリ
• 高可用性（High Availability) ライセンス