複数ログを相関分析し脅威を探し出す統合ログ管理アプライアンスを発売(RSAセキュリティ)
RSAセキュリティ株式会社は7月5日、全世界の大企業や金融機関で実績を上げている統合ログ管理アプライアンス製品である「RSA enVision(アールエスエー・エンビジョン)」を7月30日より国内出荷すると発表した。
製品・サービス・業界動向
新製品・新サービス
同製品は、企業内に設置されたさまざまなネットワーク機器、サーバ、アプリケーションからすべてのログを迅速に収集し、リアルタイムに分析して脅威を探し出す統合ログ管理プラットフォーム。収集された複数のシステムのログを相関分析して、特定のユーザーによる不正アクセスや企業システム全般に渡るセキュリティ脅威を発見し、アラートなどによる即時対応が可能。また、収集されたログは整理したうえで暗号化して保存するため、データの改竄やすり替えを防止できる。
発売されるのは、ログ収集、管理、分析を1台で行い、既存システムに容易に追加できる単一拠点向けのESシリーズと、機能別に4種類のサーバ(分析用、管理用、ローカル収集用、リモート収集用)で構成された複数拠点導入向けLSシリーズの2タイプ。対応デバイス数は、ESが100〜1,250、LSが最大3,072。価格はESが680万円〜、LSが分析用サーバ、管理用サーバ共に1,720万円、収集用サーバ780万円〜。どちらも保守料は別で本体価格の18%。
http://www.rsa.com/japan/news/data/20070705.html
《ScanNetSecurity》