さまざまなセキュリティ情報を分析して高度化・複雑化する脅威に対抗するSIEM。そのSIEMの領域で20年にわたる提供実績をもつプラットフォームが「ArkSight」だ。ArcSightは自動化された事前予防的なアプローチのエンドツーエンドセキュリティ運用ソリュー ションであり、SOC(セキュリティオペレーションセンター)に導入することで、セキュリティ運用の品質を高めることができる。その最新版である「2020.2」では、リアルタイム相関分析、ふるまい分析、 高度なスレットハンティングなどの機能が搭載され、それらを組み合わせた多層(階層)アナリティクスが可能になった。
本資料は、ArkSight最新版の特徴とユーザーメリットを詳説したホワイトペーパーだ。SOCの高度化を選定する際に大きな判断材料になる資料だ。ぜひご一読いただきたい。
ホワイトペーパー