ゼットスケーラーによる書籍

Learn how Zscaler enables work-from-anywhere.

eBookを今すぐダウンロード

ゼットスケーラーによる書籍

Learn how Zscaler enables work-from-anywhere.

eBookを今すぐダウンロード

選択していただいた役割に合わせたコンテンツをお届けします

SIEMとアナリティクス

ゼットスケーラーとSIEM/アナリティクス

ZscalerのウェブログをエンタープライズSIEMに転送する必要がある場合は、 NSS(Nanolog Streaming Service) をアドオンオプションとして利用できます。NSSを利用するには、お客様のネットワークに仮想アプライアンスがインストールされている必要があります。NSSは、クラウドに接続し、会社のすべてのログをストリーミングすることで、ほぼリアルタイムでログがSIEMまたは他のストレージデバイスに渡されるようにします。

NSSを使用することで、ゼットスケーラーのお客様は、WebログデータをSIEMに送信して、複数のソースからのログを相関付けし、ネットワーク全体のトラフィックパターンを分析できるようになります。また、SIEMのWebログデータを活用して、さまざまな履歴分析(6か月以上)を実行することもできます。さらには、ローカルログアーカイブを法規制のコンプライアンスに利用することもできます。

AlienVaultは、進化し続ける最新の脅威の検知とレスポンスを簡素化する革新的な方法を提供しています。受賞歴を誇り、数千の顧客に支持されるユニークなアプローチによって、オールインワンプラットフォームであるAlienVault Unified Security Managementの重要なセキュリティコントロールと世界最大のクラウドソーシング型脅威インテリジェンスであるAlienVaultのOpen Threat Exchangeのパワーを組み合わせることで、リソースに制約のあるITチームによる効率的かつ手頃な価格での脅威の検知を支援します。ZscalerとAlienVaultのパートナーシップの詳細については、こちらを参照してください。

BTは、通信サービスとソリューションの世界最大手のプロバイダとして、170か国以上でサービスを提供しています。ネットワーク化されたITサービスのグローバルなプロビジョニング、自宅、職場、あるいは移動中の顧客ユーザへの地域/国内/国際電気通信サービス、ブロードバンド/テレビ/インターネット関連の製品やサービス、固定/モバイルが統合された製品やサービスを主に手掛けています。BTは、BT Global Services、BT Business、BT Consumer、BT Wholesale、Opeanreachの5つの主要事業部で構成されています。BTソリューション概要を参照してください。

Exabeamは、最も価値ある情報の保護に役立つセキュリティインテリジェンスと管理ソリューションをあらゆる規模の組織に提供します。Exabeamのセキュリティインテリジェンスプラットフォームは、予測可能な価格での無制限のデータ収集を可能にするデータレイク、高度分析を可能にする機械学習、自動インシデントレスポンスを1つの統合製品セットとして独自に組み合わせることで、レガシーSIEMベンダでは成し得なかった領域にも対応する初めての最新セキュリティインテリジェンスソリューションを提供します。詳細は、exabeam.com を参照してください。

Expelは、オンプレミスおよびクラウドの透過的な管理セキュリティを提供しています。MSSP(マネージドセキュリティサービスプロバイダ)との不利な関係に縛られたり、プロバイダに対する不満を解消する方法を探している企業を救済する優れた選択肢となります。Zscalerからイベントデータを取り込むことで、24時間、週7日間の監視、レスポンス、復元を可能にします。インシデントが発見された場合は、何が発生し、それに対して何をする必要があるのかという正確な答えを提示します。詳細については、expel.ioを参照してください。

Gigamonは、迅速な実行と安全性の確保、イノベーションの推進を実現し、ネットワークの可視性の提供と、あらゆる移動データの分析を行う、業界では初めて企業です。Gigamonは、物理・仮想・クラウドインフラストラクチャのネットワークトラフィックを集計、変換、分析することで、迅速な脅威の検知とレスポンスに対するお客様のニーズに対応します。詳細は、www.gigamon.comを参照してください。

JASKは、可視性、自動化、アーキテクチャの向上を可能にする高度なSIEMプラットフォームを提供することで、セキュリティ運用のモダナイゼーションを実現します。JASKのASOCプラットフォームは、クラウドネイティブのテクノロジに基づき構築されており、生産性の向上を阻害する反復タスクの多くを自動化することで、セキュリティアナリストのワークフローを合理化して、脅威の発見や脆弱性の管理などの価値の高い仕事に集中できるようにし、深刻化し続ける人材不足の問題も同時に解決します。詳細については、 www.jask.comを参照してください。

LogRhythmは、安定したセキュリティオペレーションを望む世界中の4,000以上の顧客に採用されています。LogRhythmの受賞歴を誇る次世代SIEMプラットフォームは、包括的なセキュリティ分析によって、UEBA(ユーザおよびエンティティの行動分析)、NDR(ネットワークの検知とレスポンス)、SOAR(セキュリティのオーケストレーション、自動化、およびレスポンス)を単一の統合プラットフォームで提供することで、脅威の迅速な検知と無害化を可能にします。

IBM Security QRadar SIEMは、ITインフラストラクチャ全体のコンテキストに基づく実用的監視を可能にする、分散型のエンタープライズセキュリティ情報/イベント管理ソリューションであり、他のセキュリティソリューションでは見逃されることの多い脅威の検知と修復を支援します。ほとんどのネットワークログソースデバイスを自動的に検出してネットワークフローデータのインスペクションを実行し、有効なネットワークホスト(アセット)を発見・分類と、それらのホストが使用しているアプリケーション、プロトコル、サービス、ポートを追跡します。さらには、データを収集、保存、分析してリアルタイムのイベント相関付けを実行することで、脅威の検知とコンプライアンスのレポートを可能にします。1日あたり数十億件のイベントやフローであっても、多くの場合、優先順位に基づき、少数の犯罪に結び付く脅威に分類することができます。詳細は、QRadar Solution BriefSolution Deployment Guideをお読みいただくか、QRadar RSAプレゼンテーションビデオをご覧ください。

SecBIは、サイバーセキュリティの従来型のサイロ化したアプローチをXDRプラットフォームへと進化させ、ネットワーク、エンドポイント、クラウドのセキュリティのツールを製品の垣根を超えて拡張して統合することで、脅威の検知とレスポンスの自動化を可能にしました。SecBiのXDRは、ベンダに依存しないプラットフォームであるため、組織の既存のセキュリティツールへの投資を最大限に活用しつつ、組織に多大なコストを強いるステルス攻撃に対するエンドツーエンドの保護を提供します。ハッカーがマルチベクトルを標的にしてネットワークに侵入するようになった今、XDRは、サイバー攻撃の効果的かつ効率的な検知とレスポンスを可能にする唯一のアプローチとして注目され、金融、通信、小売、製造といった分野の世界中の企業がSecBIを採用しています。詳細については、www.secbi.comにアクセスして、SecBiソリューション概要を参照してください。

Splunk Inc.(NASDAQ:SPLK)は、マシンデータのエンジンを提供します。Splunkソフトウェアが、マシンで生成されたビッグデータを、ビジネスで利用しているWebサイト、アプリケーション、サーバ、ネットワーク、センサ、モバイルデバイスから収集して索引付けし、活用します。Splunkソフトウェアによって、リアルタイムや過去のマシンデータの大量のストリームの監視、検索、分析、視覚化、利用が可能になります。90か国以上の5,600もの企業、大学、政府機関、サービスプロバイダが、Splunk Enterpriseを使ってオペレーショナルインテリジェンスを取得し、ビジネスや顧客の正確な把握、サービスや稼働時間の改善、コスト削減、サイバーセキュリティリスクの軽減に役立てています。Splunk Stormは、クラウドでアプリケーションを開発、実行しているさまざまな組織で利用されている、クラウドベースのサブスクリプションサービスです。詳細は、Splunk Solution BriefおよびSolution Deployment Guideを参照してください。

Sumo Logicは、クラウドネイティブのセキュアなマシンデータ分析サービスにより、アプリケーションライフサイクルとスタック全体の構造化/半構造化/非構造化データから、リアルタイムかつ継続的にインテリジェンスを提供します。世界中の1,200以上のお客様がSumo Logicの分析を利用し、最新のアプリケーションやクラウドインフラストラクチャの構築、実行、保護に役立つインサイトを取得しています。Sumo Logicによって、マルチテナントのサービスモデルを最大限に活用し、継続的なイノベーションを加速させ、競争力とビジネス価値を向上させ、ビジネスを成長させることができます。Sumo Logic Solution BriefSolution Deployment Guideをお読みいただき、すぐに利用できるWeb Security Dashboardsの詳細をご確認ください。