Qualys Collector for Symantec SSMS
Qualys™ Collector Version 2.0 for the Symantec™ Security Management System(SSMS)は、一元的なログ、アラート、QualysGuard® で識別された脆弱性や脅威に関するレポーティングのための、スケーラブルで高パフォーマンスなソリューションを提供します。QualysGuard で識別された脆弱性を Symantec Enterprise Security Architecture(SESA)2.0 で表示したり、Symantec Incident Manager 3.0 で他のセキュリティアラートと相関付けしたりすることが可能です。SESA は Symantec Security Management System の基盤となるセキュリティプラットフォームです。Symantec Incident Manager では、さまざまなセキュリティテクノロジーやネットワーク階層にわたってセキュリティイベントがリアルタイムで相関付けられ、セキュリティインシデントの識別、優先順位付け、調整が行われます。
仕組み
Qualys Collecter Version 2.0 には、Symantec Universal Event Collector(SUEC)フレームワークを基盤とする Qualys Collecter(UEC)と、QualysUpdater というスタンドアロンの Java アプリケーションが含まれます。QualysUpdater は QualysGuard の脆弱性スキャンの結果を収集し、中間ログファイルに脆弱性更新情報を書き込みます。Qualys Collector UEC はこれらのログを探し、利用可能になり次第処理して、SSMS に送るためにログデータを再パッケージ化します。QualysUpdater は、QualysGuard Web アプリケーションでのセキュリティ監査の実施と同じ頻度で実行することをお勧めします。
お客様のメリット
|
情報の散乱を軽減してデータ分析を合理化し、複数の階層にわたるソリューションの管理に伴うコストと複雑性を緩和 |
|
|
潜在的な脅威の識別が容易に |
|
|
QualysGuard による脆弱性の自動通知で脅威の識別と他のセキュリティイベントとの相関付けを迅速化し、脅威への対応の有効性を高め、ネットワークの可用性を確保 |
セキュリティリスクとコンプライアンス
