SPIDER TM

統合セキュリティ管理ソリューション

セキュリティ監視ノウハウ及びビックデータ活用が集約された
統合セキュリティ管理ソリューション

SPiDER TM

Integrated Security Management Solution SPiDER TM

Integrated Security Management Solution SPiDER TM

SPiDER TM

製品紹介

SPiDER TMは、イグルーセキュリティの20年間のセキュリティ監視ノウハウやビックデータ活用が集約された統合セキュリティ管理ソリューションです。
最初の検知からログ/ネットワークパケット分析まで一体化された監視環境構成を通じて、監視業務の迅速性と効率性を高めると同時にインフラ全般に対する完璧な可視性を確保します。 また、すべてのログ及びネットワークパケットデータをリアルタイムに収集かつ保存し、この情報を用いて有害IP、有害URLなどの最新外部脅威情報と連携分析することで、 各種脅威要素をより迅速かつ効果的に検知及び遮断し、予防することができます。

収集(定型ログ+非定型ログ,Full Packet=ビックデータインフラ) / 探知(パターン/限界値+異常行為,コンテンツ分析=NI(NetworkInsight)) / 分析(接近ログ分析+異常行為,コンテンツ分析=Analytics) / 対応(能動対応=セキュリティ官制 eco-system) / 管理(内外部脅威情報管理+官制情報共有=セキュリティ官制 Practices) 収集(定型ログ+非定型ログ,Full Packet=ビックデータインフラ) / 探知(パターン/限界値+異常行為,コンテンツ分析=NI(NetworkInsight)) / 分析(接近ログ分析+異常行為,コンテンツ分析=Analytics) / 対応(能動対応=セキュリティ官制 eco-system) / 管理(内外部脅威情報管理+官制情報共有=セキュリティ官制 Practices) 収集(定型ログ+非定型ログ,Full Packet=ビックデータインフラ) / 探知(パターン/限界値+異常行為,コンテンツ分析=NI(NetworkInsight)) / 分析(接近ログ分析+異常行為,コンテンツ分析=Analytics) / 対応(能動対応=セキュリティ官制 eco-system) / 管理(内外部脅威情報管理+官制情報共有=セキュリティ官制 Practices)

SPiDER TM 特長

最新セキュリティ脅威情報
最新セキュリティ
脅威情報
K-Centerとの連携を通じて
内部情報及び外部脅威情報を分析
K-Centerとの連携を通じて
内部情報及び外部脅威情
報を分析
セキュリティ監視経験とノウハウ
セキュリティ官制
経験とノーハウ
セキュリティ監視業務に最適化された
プロセス及び機能提供
セキュリティ監視業務に
最適化したプロセス及び
機能提供
ビッグデータログ処理及び
ネットワーク・フォレンジック
ビッグデータログ処
理及びネットワーク・
フォレンジック
あらゆる種類のログとネットワークの
全べてのパケットを収集して分析
あらゆる種類のログ
とネットワークの全べての
パケットを収集して分析

業務フロー

リアルタイムモニタリング
リアルタイムに分析した
相関分析結果に対して
段階別進行状態を把握
詳細分析
分析を通じて攻撃の推移及びIP、
攻撃タイプなどの統計情報と生ログ
形態のデータ提供
生ログ確認
詳細分析を通して
生ログの分析確認
関連ログ検索
ビックデータ基盤の高速ファイル
DBを通じて速いスピードの検索
結果を提供
関連Network Packet検索
全てのパケットデータの収集、
保存及び検索
Payload分析
攻撃に対するPayload分析を
提供して攻撃の有効性を判断

SPiDER TM システム構成図

業務別分析ツール

  • 監視/対応 Layer - 業務別分析ツール
  • 分析 Layer - ログ/パケット連携分析
  • 収集/保存 Layer - ビックデータ・インフラ