SolarWinds 宣布推出 SolarWinds Security Event Manager (SEM)。 此 SIEM 解決方案專為協助 IT 及資訊專業人士而設,透過提升網絡安全活動的可見度,加強整體安全狀態。
自動處理多項 SIEM 活動
SEM 取代了 SolarWinds Log & Event Manager,可用於將內部部署網絡和系統產生的事件收集到集中位置並加以標準化、偵測並防範網絡威脅、允許用戶定義措施應對網絡事故以及有助於展現監管及行業的合規性。該解決方案可自動處理多項 SIEM 活動,協助 IT 及資訊保安專業人士加快偵測威脅、應對和報告,從集成的威脅情報中快速辨認事件記錄檔數據中已知的不當行為。
SolarWinds 產品管理及策略副總裁 Brandon Shopp 表示:「在現今威脅瞬息萬變的環境中,IT 及資訊保安專業人士面對許多挑戰,包括與網絡增長和複雜度並進的各種威脅,持續的保安技能差距,以及為迎合合規性與日俱增的壓力。我們推出 SolarWinds SEM協助應對這些挑戰,進一步履行我們令IT 及資訊保安工序簡單化的承諾。雖然資訊保安工作極為複雜,但SIEM工具操作簡單而且有效。SEM無須額外資源,即可全方位集中化進行威脅偵測,同時按規模自動執行保安程序。」
新增主要優化功能包括:
- 事件主控台 (Events Console) – 全新 HTML5 介面提供即時的記錄檔資料及歷史記錄檢視、可進行搜尋及篩選,以便辨認潛在的惡意活動
- 規則主控台 (Rules Console) – 建立並管理關聯規則,以供辨認、警示及自動回應潛在的安全弱點或網絡攻擊
- 節點和連接器管理主控台 (Node & Connector Management Console) – 輕鬆新增記錄檔來源並管理現有來源
- 監視檔案完整性的篩選及排除 (File Integrity Monitoring Filter Exclusions) – 協助減少檔案完整性監視相關的雜訊,以提高偵測威脅的準確度
- Amazon AWS Deployment 配合所需,輕鬆進行雲端部署