情報セキュリティ

情報セキュリティのためのオペレーショナルインテリジェンス

情報セキュリティとは、検知システムやアクセス管理アプリケーションといったものから、脆弱性管理やポリシー コンプライアンス ツールといった物までを含む、ネットワークデバイスやセキュリティデバイスのポリシーの集合体を表します。セキュリティ情報イベント管理(SIEM)とは、これらのポリシーやデバイスによって作成されたものを、認識、集約、分析、提示するプロセスの事を言います。組織が SIEM を実装しようとした理由は、ログファイルの監査、システム変更の影響の監視、セキュリティ違反やそれに対する反応、ユーザのアクセス権限の管理などの一連のプロセスを通じて、状況認識、業務上の気づきを得るためです。

オペレーショナルインテリジェンスにより、組織は、全ての情報資産やネットワーク、システムから完全なる状況認識を得る事が可能になります。ビトリア オペレーショナルインテリジェンスを利用した情報セキュリティにより、リアルタイムに重要な情報資産を保護し、それらの状況を把握することが可能になります。ログは集約され、行動のパターンを見つけるために関連付けられ、ロールベースのライブダッシュボード上に表示されます。そして、もしアクションが必要な事前に定義されたビジネスルールがある場合、ビトリアはアラートを発生させて、緊急問題対応チームに知らせ、彼らがすぐにアクションをとれるようにします。