ログ・データの闇を見通す

多くのセキュリティ管理者は、日々大量のログ・データの中からどれが重要で、どれが重要でないかを判別し、問題がありそうなログを精査した上で、セキュリティ対策を実施しています。しかしながら、さまざまなネットワーク機器や、セキュリティ対策が複合的に組み合わされて構成されたネットワーク環境では、手動で経験と勘を頼りにこのような作業を続ける事には限界があります。 このような環境では、簡単にログの判別するためのツール「セキュリティ情報・イベント管理（SIEM）ソリューション」が役立ちます。

チェック・ポイント Eventia Suite は、ネットワーク管理やセキュリティ管理部門の方がセキュリティ・ログ分析およびレポート作成に関わる煩雑な手間や管理コストを削減することを目指したセキュリティ情報・イベント管理（SIEM）ソリューションです。 Eventia Analyzer は、チェック・ポイント製品のログ・データだけでなく、チェック・ポイント以外の他社製品も同様にセキュリティ・イベントをリアル・タイムに相関分析し、優先順位付けを自動で行ないます。 また、Eventia Suite に含まれる Eventia Reporter は、デスクトップから境界セキュリティまで矛盾のないセキュリティ・レポートの作成を集約的に行なえます。 この Eventia Analyzer と Eventia Reporter を組み合わせて利用することで、リアルタイムかつ総合的なセキュリティの相関分析と総合的なセキュリティ・レポートの作成を容易に行えるようになります。

Eventia Suite の最新版では、SmartCenter および Provider-1 とのより一層の連携が可能になり、セキュリティ・データ分析精度が向上し、作成できるレポートの幅が広がりました。:

• 優先順位の低いログを識別し、重要なセキュリティのイベントを露に
• リアルタイムでのいち早い対応を可能にし、セキュリティ･リスクを低減
• 容易な導入とより低い TCO を実現し、セキュリティへの投資を目に見える形で実証
• 幅広い他社製品を含むセキュリティ機器のサポートにより、確実なイベント検知とセキュリティ対策の実施が可能
• さまざまな法規制を遵守するために必要な各種分析情報やレポートを提供

詳細は技術白書をご覧下さい。