エンテラシスがセキュリティ脅威の統合管理システム、80以上の他社製品をサポート

エンテラシス・ネットワークスは、他社製も含めたセキュリティ対策製品からはき出されるイベント情報を解析して、脅威を可視化するSIMシステムを発表した。

[ITmedia]

　エンテラシス・ネットワークスは7月2日、セキュリティ統合管理システム「Dragon Security Command Console」（DSCC）を発表した。セキュリティ対策製品などから出力されるイベント情報を収集し、その相関関係の分析からネットワーク上のセキュリティ脅威を可視化するSIM（Security Information Management）機能を提供する。

DSCCのダッシュボード機能

　DSCCは、ファイアウォールやIDS／IPS（不正侵入／検知システム）、アンチウイルス、ネットワーク機器などから出力されるSyslog、イベント情報やフロー情報を集め、相関関係の分析結果や対応の緊急度を単一のコンソール上にダッシュボード形式で分かりやすく表示することができる。シグネチャパターンマッチング、ネットワーク異常検知の機能を備える「SIM」や、セキュリティ攻撃などによる不審な行動パターンを検知する「Dragon Behavioral Flow Processor」「Dragon Behavioral Flow Sensor」で構成される。

　DSCCの特徴は、自社製品に加えて80種類を超える広範な他社のセキュリティ対策製品との相互運用を可能にしたこと。SNMP、Syslog、OPSEC、NetFlowといったインタフェースを通じて吐き出される膨大なイベントの関連付けを行い、セキュリティ上の脅威をセキュリティ／ネットワーク管理者が容易に理解できる内容に要約してくれる。データの集約率は10万を超えるという。同社のAutomated Security Managerと組み合わせ、脅威に対する応答を自動化することも可能。