取得したコンピューターのセキュリティイベントログをSplunk社SIEM製品で利用できるようになり、Kaspersky Security Centerが収集した情報も含めてSplunkにおいて分析やアラートが可能になりました。また、セキュリティ設定時のステップ数削減や管理画面にフラットデザインを採用し、システム管理者の運用効率化を支援します。
~ 取得したコンピューターのセキュリティイベントログをSplunk社SIEM製品で活用可能に ~
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎)は、法人向け統合セキュリティ管理ツール「Kaspersky Security Center 10」の機能拡張版となるService Pack 2(以下SP2)を本日より提供開始します。本製品は、法人向けカスペルスキーセキュリティ製品のライセンスで利用することができます。(※1) 法人を対象とし、パートナー経由で販売します。
Kaspersky Security Centerは、PC、サーバー、モバイルや仮想化環境などのマルチプラットフォームに対応した統合セキュリティ管理ツールです。各プラットフォームにおけるカスペルスキー製品のセキュリティ設定、タスク、イベント状況を一元管理し、システム管理者の運用を効率化します。
■ Kaspersky Security Centerの特長
- マルチプラットフォームのセキュリティを、統合管理コンソールで一元管理します。
- 管理対象コンピューターをグループ化し、グループ毎のセキュリティ設定や定義データベースのアップデートなど、タスク管理が可能です。
- 管理者に対してウイルス検知をはじめとするイベント通知や、脆弱性状況および感染コンピューターの情報をレポートします。
■ Kaspersky Security Center 10 SP2の主な機能拡張点
- Splunk社SIEM製品との連携※2
Kaspersky Security Centerが管理対象コンピューターから取得したセキュリティイベントログをSplunkへエクスポートすることで、Kaspersky Security Centerが収集した情報も含めてSplunkにおいて分析やアラートが可能になります。 - 旧バージョンのアプリケーションを強制削除※2
アプリケーションのアップグレード時に、旧バージョンのアプリケーションを強制的に削除することが可能となり、上書きインストールができないアプリケーションのアップグレードを容易にします。 - 管理業務のユーザビリティを向上
管理業務をより容易にするため、セキュリティ設定時のステップ数を削減しました。管理画面はフラットデザインを採用し、見やすく操作性が向上しました。
画面1:イベントリスト
画面2:タスク管理
- エンドポイントセキュリティ統合プラットフォーム(新規購入の場合、最小構成の10クライアントで初年度 税別32,400円~279,000円)
「Kaspersky Endpoint Security for Business – Advanced」、「Kaspersky Endpoint Security for Business – Select」、「Kaspersky Endpoint Security for Business – Core」 - 個別セキュリティ対策 (新規購入の場合、最小構成で初年度 税別27,900円~160,000円)
「Kaspersky Systems Management」、「Kaspersky Security for File Server」、「Kaspersky Security for Virtualization」、「Kaspersky Security for Linux Mail Server」
※2 「Kaspersky Endpoint Security for Business – Advanced」、もしくは「Kaspersky Systems Management」のライセンスが必要です。
■ 参考情報
製品情報
http://www.kaspersky.co.jp/business-security/security-center
