ネットワーク、エンドポイント、リモートワーカーやオフィス、クラウドのアプリケーションやホスティングの登場は、SIEMが管理できる範囲を超えてきています。それにより攻撃面が拡大し、企業が攻撃に先んずるに監視しなければならない新たな領域が発生しています。
従来のSIEMは、ログの取り込みのみに焦点を当てています。最も注目すべきデータはどれなのか、そしてそのデータをどうやって自社製品に取り込むべきかの判断は、お客様自身が行わなければなりません。InsightIDRは、異なるソースから得られたデータを収集するため、単なるログの収集や管理を超えて、すべての重要な情報を集中管理できる単一ソリューションとなっています。
InsightIDRが収集したデータは、正規化され、ユーザーやシステムへの属性付けが行われ、さらに付加情報が付与されます。そうすることで、脅威調査用のデータや分析を構造化し、アナリストの視認性と行動力を強化します。基本的なイベントソースをいくつか設定するだけで、すぐにメリットを実感いただけます。
従来のブロッカー |
InsightIDR |
|
ログデータ |
データが保存されるオンプレミスでは、ネットワークのニーズに合わせて追加のインフラや増え続けるストレージを維持しなければなりません。 |
コレクターがログデータを圧縮してクラウドにプッシュします。その後、正規化と属性付けが行われ、高度なクエリにより、ユーザー活動の相関性を見ることができます。 |
リモートユーザーとアセット |
ファイアウォールログ、VPNログインやネットワークアクティビティを手動で監視します。 |
Insight AgentはWindows、Mac、Linuxのアセットを、場所を問わずにリアルタイムに可視化します。 |
エンドポイントデータ |
オンプレミスのエージェントは容量が大きく、エンドポイントデバイスごとにインストールする必要があります。 |
Insight Agentは、コンパクトなエージェントとして動作し、クラウド上のデータを集中監視します。 |
ネットワークデータ |
ファイアウォール、パケットインスペクションツール、DNSツール、スイッチ、ルーターなどを手動で保守、監視します。 |
ネットワークセンサーがコアスイッチなどのネットワークの集約ポイントからデータを収集します。センサーは、ネットワークを流れる未処理データを取得して豊富なメタデータを抽出します。 |
クラウド |
クラウド環境を直接目で見ることはできません。 |
クラウドにホストされ、様々なサードパーティ製クラウドソリューションと接続します。 |