チェック・ポイントがイベント監視の新製品、膨大なログから脅威を数秒で検出

　チェック・ポイントは9日、セキュリティイベントを管理しインシデントを的確に把握する「Next-Generation SmartEvent」を発表した。

　あらゆるセキュリティ脅威やネットワーク・コンポーネントの状態を把握できる単一のビューを提供し、セキュリティに関連するビッグデータの管理・分析を容易にし、より多くの情報に基づいてセキュリティ上の判断を下せるようになるという。

　具体的には、ファイアウォール、IPS、アンチウイルス、アンチボット、脅威エミュレーション、URLフィルタリング、アプリケーション制御など複数のセキュリティシステム全体のイベントをリアルタイムに把握できる。自社に関連する情報だけを表示するようにカスタマイズ可能なビューが利用でき、詳細ビューへの移動や全文検索を実行すればセキュリティインシデントを素早く調査可能。複数のログを相関分析して、未整理のデータから不振なアクティビティを検出できる。

　分析可能なログは膨大な量におよび、1億件を超える場合でも数秒で必要な情報を抽出。テラバイト単位のログデータに容易にアクセスできるため、フォレンジック調査や法令順守への対応も効率的に進められる。

　また、専用のWebポータルを利用すれば、管理者はスマートデバイスからも時間や場所を問わずセキュリティ状況を詳細に確認できるという。

　「Next-Generation SmartEvent」はセキュリティ管理アプライアンス「Smart-1」で利用することが可能。