SPiDER TMは、多種多様なセキュリティ機器のログを一元管理が可能な統合セキュリティ管理ソリューションです。
IPS、IDS、UTM、ファイアウォールなど多種多様なセキュリティ機器から出力されるセキュリティログを監視し、相関分析を行い、アラート警告、インシデントやログ管理まで行うことが可能になり、セキュリティ対策の精度と効率を高めることができます。
セキュリティ機器は、機器によって異なる形式のログを出力するセキュリティログため、これらを監視するのはとても煩雑で人手と技術、時間がかかるため、セキュリティ対策の大きな障壁となっています。
SPiDER TMは、こうしたセキュリティ対策の課題を解決するために、豊富な監視ノウハウ、運用作業の効率化を基に開発されたSIEM製品です。
<SPIDER TMの特徴>
【多次元相関分析で脅威を検知】
段階的なセキュリティ機器各々アラートから相関的なシナリオ分析を行い、多様なセキュリティ脅威を迅速に検知
【高性能ファイルDBでログを高速検索】
大容量のログを高速収集、高速検索する独自の高速ファイルDBで、セキュリティアナリストの分析作業を効率化
【最新の脅威情報を利用出来る】
最新のサイバー攻撃などの脅威情報を独自に収集して、SPIDER TMと連携することで検知ルールに活用できる
【多種・多様な機器のログ取込が可能】
セキュリティログの構文解析・取込機能により、多種多様なセキュリティ機器のログをSPIDER TMに取込可能
【独自警告ルールを簡単に設定】
任意の値を条件にルール設定、あとは対象となるデバイスを選択するだけの簡単な操作で、警告ルールを設定可能
【インシデント管理の機能も搭載】
インシデント対応のチケット管理もSPIDER TMで一元管理、アラートから対応完了までワンストップで管理可能
