Tivoli Security Information and Event Manager

多くのシステム環境では、各コンポーネント（サーバー、アプリケーション等）がそれぞれ異なるフォーマットのログを出力し、製品に依存したツールを使ったエキスパートによる解析を前提としているため、複雑なIT環境の監査および問題分析に多大なワークロードがかかってしまいます。

一般に情報セキュリティー管理において、セキュリティー情報管理（Security Information Management, SIM）は監査とコンプライアンスを主目的とし、保存されている情報（ログなど）を対象として分析、レポートします。一方セキュリティー・イベント管理（Security Event Management, SEM）はセキュリティー・インシデントへの対応が主な目的で、ネットワーク・デバイスから情報をリアルタイムに収集し、分析などを行います。しかしセキュリティー/コンプライアンス要件の高度化、セキュリティー運用負荷の増大、製品機能の拡張などを背景に、SIMとSEMの包括的な管理が重要視されるようになりました。こうして両者の境界線は徐々に薄くなり、セキュリティー情報およびイベント管理（Security Information and Event Management, SIEM）という統合した概念が登場しました。

Tivoli Security Information and Event Managerは、さまざまな機器から収集したログおよびセキュリティー・イベントを関連付けて集中管理するとともに、コンプライアンス・ダッシュボードおよびレポートによる可視化を利用して、企業のポリシーに沿ってセキュリティー・イベントおよびユーザーの振る舞いを管理することを可能にし、セキュリティー情報およびイベント管理（Security Information and Event Management, SIEM）に取り組む企業を支援します。

・イベント、ログの自動収集
セキュリティー、ネットワーク、ホスト、アプリケーションなどのマルチベンダー環境に対する広範なデバイスをサポートします。

・ログの分析
異なるデバイスから出されるログを統合し、さまざまな角度から追跡が可能なモニター画面、ポリシーとの比較分析と違反の検出、ログの検索機能を提供します。
これにより、ログに含まれる潜在的なセキュリティー問題の分析、資産の重要度に応じたログ監視が可能になります。


・監査レポート作成
レポートテンプレートを利用してポリシー違反レポートやログイン履歴レポートなどを生成することが可能です。また、ISO27001やHIPAAなどの対策基準に対応したコンプライアンス管理モジュールを提供し、監査レポート作成の自動化を支援します。

（画面例）



※ Tivoli Security Information and Event Manager v1.0 は英語版のみの提供です　（参考：製品・サービス発表レター）