ノベル、IDベースのトラッキングを強化したSIEM製品の最新版「NetIQ Sentinel 8.0」

　ノベル株式会社は1日、SIEM（Security Information and Event Management）製品の最新版となる「NetIQ Sentinel 8.0」の提供を開始した。

　NetIQ Sentinelは、ログ管理とリアルタイム相関分析、検知の機能を提供する製品。さまざまなシステムから生成されるセキュリティイベントログを収集し、リアルタイムで脅威の検知、アラートを行い、緊急度の高い問題を優先的に対処することを可能にする。導入企業は、ソフトウェアアプライアンスにより仮想環境へ簡単にデプロイすることが可能で、迅速にSIEMを展開できる。

　最新版では、IDトラッキング機能を強化。同一のユーザーがシステム毎に異なるID名を使って発生するセキュリティイベントと、Active Directoryなどのディレクトリ上のID情報を、統合ID管理システムと連携させることで、IDを追跡することが可能となった。各セキュリティイベントの監査時に、リンクされたActive Directoryなどのディレクトリの属性情報から、そのイベントを発した個人を特定し、氏名や連絡先を参照しながら、監査することができる。

　インテリジェントな異常検知機能として、各々のIT環境に応じた特定のベースラインを確立し、異常なアクティビティを迅速に検出し、環境内の脅威パターンや異常を特定できる機能を搭載。ベースライニングとトレンドにより、過去の活動パターンから典型的な活動をモデル化し、それから外れた行動パターンを異常値として警告することで、潜在的な未知の脅威を検知できる。

　また、脅威に優先順位を付け、アラート時に最重要な問題から軽度な問題までを分類することで、システム管理者が対処すべき優先度を提示する機能を搭載。このほか、Hadoopベースのストレージ統合、パッケージ化された最新の脅威情報を定期的にダウンロードできる機能、リアルタイムイベントの可視化機能などを搭載する。

　NetIQ Sentinelは、インストーラーを通じてOSへインストールする従来型インストールと、ソフトアプライアンスとしてOSとSentinelシステムを統合したインストールを提供。ストレージ構成は、従来型ストレージおよびHadoopベースのスケーラブルストレージから選択可能で、エージェントベースおよびエージェントレスでのデータ収集に対応するなど、柔軟な構成方法を選択できる。

　NetIQ Sentinel 8.0のライセンスは、EPS（イベント/秒）によりカウント。市場推定価格は500EPS／250デバイスで504万円から。