深刻度の高いセキュリティ脅威を検出するSEMアプライアンス

システムズ・トラストは、各種ログを収集・分析してセキュリティ上の脅威を検出するSEMアプライアンス「High Tower Security Event Manager 3210」の販売を開始した。低い誤検知率や高速な分析エンジンを特徴とする。

[ITmedia]

　システムズ・トラストは3月31日、ログを収集・分析してセキュリティ上の脅威を検出するSEM（Security Event Management）用アプライアンス「High Tower Security Event Manager（SEM）3210」を発表、販売を開始した。

　SEM（SIM）とは、ネットワーク上の機器が出力するログやSNMPトラップ、データベースなどセキュリティイベントの関連データを収集し、誤検知の取り除いた上で正規化や分析を行うこと。High Tower SEM 3210では、ネットワーク機器やアプリケーションからイベント情報をリアルタイムで収集してその相関分析を行うことで、セキュリティ上深刻度の高い攻撃や既知、あるいは未知のウイルスに関する情報を検出する。分析エンジンは、毎秒1万2000のイベント情報を処理することが可能。

　また、分析結果をさまざまな角度から検索できるようにデータベース化。機器の重要度に合わせて評定することで、直感的なリスク管理やレポーティングが行える。

　ハードウェアは米High Tower Softwareが開発した1RUサイズのアプライアンス型サーバで、インテル3.60GHz Xeonプロセッサを2個、4GBのメモリ、1TBのシリアルATAディスクを搭載する。価格はオープンプライス。

　システムズ・トラストでは通信事業者や金融関係などを対象に、2006年度で20システムの販売を見込む。