SOCで使っているログ統合管理ソフトウェアArcSightの紹介

Text By:techhub

今回はSOC(セキュリティオペレーションセンター)の現場で、実際に使用している、ログ総合管理ソフトウェアのArcSight(アークサイト)について紹介します。

ArcSightの概要と機能を紹介します

ArcSightの概要

ArcSightはネットワーク上に存在する各種ネットワーク機材(ネットワーク機器、サーバ、アプリケーション、IDS、ファイヤーウォールなど)からリアルタイムでログを収集、セキュリティイベントを視覚化し、監視、分析を行うことのできるログ総合管理ソフトウェアです。

ArcSight自体は不正通信やウィルスから対象を守るものではないですが、リアルタイムで攻撃に関するログを収集することにより、迅速に対応することができます。

加えてログの保管、分析、整理が自動化されており、効率よくまとめることができます。

主な機能

高度なセキュリティイベント相関
セキュリティ脅威を特定し、優先順位を付けることができます。

環境全体の可視化
あらゆるイベントに関するユーザー、内容、時間を把握。これにより迅速に問題を解決できます。

自動コンプライアンス
あらゆるシステムからログやイベントデータを収集、保存、分析します。

迅速な検出
1秒間に最大10万件のイベントを収集、分類して、ネットワーク全体に影響するアクティビティやインサイダー攻撃、ゼロデイ攻撃を迅速に検出できます。

おわりに

いかがでしたでしょうか。

少しでもセキュリティ監視に対するイメージが出来たり、関心を持っていただければ幸いです。