未確認情報あり 最新の情報は公式ページをご確認ください
当該製品は情報のみ掲載中で、ITトレンドからお問い合わせいただけません
ゼロトラスト・セキュリティでお問い合わせの多い製品は?
月間ランキングページへ- 750種類以上のログ・イベントに対応するコネクタを標準で提供
- 200種類以上もの分析・検知ルールテンプレートを提供
- 強制終了やデバイス切断等、豊富な検知後アクション定義
操作性を最優先にした軽量のSIEMソリューションです。シンプル、低価格、軽量でオールインワンのセキュリティ情報&イベント管理。ログやイベントの収集から活用までカバーいたします。
2023年08月08日 最終更新
製品概要
対象従業員規模 | 50名以上 | 対象売上規模 | 全ての規模に対応 |
---|---|---|---|
提供形態 | ハードウェア / アプライアンス | ||
参考価格 | 別途お問い合わせ |
製品詳細
ログ収集・可視化・脅威分析・自動応答のためのコンパクトでシンプルなSIEM
SolarWinds Security Event Managerとは
すぐに使えるテンプレートと直感的なインターフェイスにより、コンプライアンスやセキュリティの
専門家ではなくても、インシデント検知と自動応答、ログ管理(正規化データ)、
コンプライアンスレポート作成が始められる軽量のSIEMソリューションです。
オンプレミスネットワークのセキュリティ体制を強化するよう設計された
シンプルで強力、かつ費用効果の高いSIEMツール。
脅威検出や自動化されたインシデント対応、さらにコンプライアンスレポート機能を提供します。
SolarWinds Security Event Managerの強み
◆一元的にログを可視化・正規化
イベント(ログ)を収集し、正規化ができるコネクタを750種類以上も標準で提供
◆相関ルールで検知し自動で応答
200種類以上もの相関ルールと脅威インテリジェンスによる脅威検知とアクション
◆迅速導入・保守も容易
ハードウェアアプライアンス、仮想アプライアンス、迅速な環境構築で保守も容易
◆ライセンスが明確
ログ量には依存せず、ログ生成元のノード数に基づいた分かりやすいライセンス体系
SolarWinds Security Event Managerでできること
●ネットワーク全体で生成されたログデータを収集し、一つの場所で正規化可能
●カスタマイズができるダッシュボード
組織にとって最も重要なログおよびイベントデータのパターンを視覚的に識別する簡単な方法を提供
●ライブフィルタリング履歴検索機能
ネットワークで何が起こっているかをリアルタイムで確認しフォレンジック分析と
トラブルシューティングのために過去のアクティビティを可視化できる
●独自ルール作成
何百もの組み込み相関ルールテンプレートから選択し、ログデータ分析や既存テンプレートをカスタマイズ可能
ルールカテゴリは、認証・変更管理・コンプライアンス等を含み、
ルール構成により、リアルタイムでインシデントに対処する自動応答が確立可能
●アクティブな応答アクション
処理の強制終了・USBデバイス切断・ユーザーログオフ・ファイアウォールでのIPアドレスブロック、
さらにサポートチームへ電子メール送信
●脅威フィードインテリジェンス
ランサムウェア、マルウェア、フィッシングなど、既知の外部脅威や悪意ある攻撃者を検出
ファイル整合性監視を使用して、ファイル・フォルダ・Windowsレジストリを監視し
許可されていない変更や疑わしい変更がないかどうかを確認
仕様・動作環境
その他 | |
---|---|
製品仕様 | ■製品提供形態 仮想アプライアンス:VMware・Hyper-V・Azure・AWS ハードウェアアプライアンス(3モデル) ■ユーザーインターフェース : Web GUI(英語)、コマンドライン(管理用) ■ライセンス : ログ生成元IP数(ログ量無制限) ■日本語対応 : 検索・表示(UTF-8) ■ログ収集方法 : syslog受信・SNMP Trap受信・エージェントによる収集 ■ログデータ正規化 : ログ形式ごとで専用モジュール提供(コネクタ) ■ログ保管 正規化データ:内蔵データベースへ保管 正規化前データ:日次/毎時、100個までローテーション ■ログ転送 : 他ツール等と連携用:外部Syslog転送 (RFC3164/RFC5424) ■バックアップ&リストア 設定データ・ログの正規化データを外部ネットワークストレージへ複写 (ファイル共有プロトコル:SMB) ■インシデント検知 : 相関ルールで正規化データのイベント条件定義 ■アラート&レスポンス メール通知/SNMPトラップ送信/USBデタッチ/プロセス停止 ユーザーログオフ等 (アクティブレスポンス) ■レポート コンプライアンス対応 (HIPAA、PCI DSS、SOX、ISOなど) ※Windowsアプリケーションとして提供 ■ユーザーアカウントの管理 ロールベースでアクセス権制御 (管理者・検索/閲覧のみ・メール通知受信のみ・ゲスト等) |
アプリケーション | 【SEMエージェント】 ●アプリケーション 無償利用可能、SEMでメニューあり(メーカーサイトでダウンロード) ●対応OS ・Windows 10、8、7、Vista ・Windows Server 2019、2016、2012、2008R2 ・macOS Mojave、Sierra、High Sierra(JRE 11以降 が必要) ・Oracle Solaris 10 以降 (JRE11 または 16(Non-LTS) が必要) ・Linux ・IBM AIX 7.1 TL3、7.2 TL1 以降 (JRE11以降 が必要) ・HPUX on Itanium (JRE11以降 が必要) 【SEMレポート】 ●Windowsアプリケーション 無償利用可能、SEMでメニューあり(メーカーサイトでダウンロード) ●対応OS ・Windows 11、10、8 ・Windows Server 2016、2012 ※Windowsホストへインストール利用 ※レポート作成はAM1:00・AM3:00になるため終日稼働マシン推奨 |
価格・料金プラン
評判・口コミ
企業情報
会社名 | ジュピターテクノロジー株式会社 |
---|---|
住所 | 183-0023 東京都府中市宮町一丁目40番地 KDX府中ビル6F |
設立年月 | 2001(平成13)年1月12日 |
資本金 | 1,000万円 |
事業内容 | システム製品販売(ログ管理、ネットワーク管理、セキュリティ製品、オリジナルアプライアンス製品) およびシステム構築事業など |
代表者名 | 石川 幸洋 |
ゼロトラスト・セキュリティ
ゼロトラスト・セキュリティとは?
ゼロトラスト・セキュリティとは全アクセスの接続元を信頼しないものとし、すべてのアクセスに対し、正規のアクセスなのか、それとも不正なアクセスなのかを逐一判断し、適正と認められたもののみにアクセスを許可するセキュリティシステムのことを指します。 近年はクラウドを用いたアクセスが盛んになっているため、こうした外部からの直接のアクセスにも対応できるセキュリティシステムが求められています。
比較表つきの解説記事はこちらゼロトラスト・セキュリティ製品20選を徹底比較!ランキングも紹介
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、ジュピターテクノロジー株式会社の 『【操作性に特化した】軽量SIEMSolarWinds Security Event Manager』(ゼロトラスト・セキュリティ)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。