シマンテックは2008年9月18日、セキュリティインシデントとアプリケーションのログを一元管理するソフトを発表した。シマンテック製品だけでなく他社のセキュリティ製品、ミドルウエア、OSなど220種類のログを管理・分析できるのが特徴だ。
「Symantec Security Information Manager(SSIM)」で同日から販売を始めた。ログを集中管理することで、事故があった場合発見に利用したり、社内システムが正常に動作していることを確認したりできる。あらかじめしきい値を設定しておき、「1日に10回ポートスキャンがあったら管理者にメールを送信する」といった利用が可能だ。
ある特定のIPアドレスに関する動きを抽出するなど、複数のログの相関分析機能も備える。レポート作成機能はロゴを自社のものに変更するなどのカスタマイズが可能である。
コンサルティングサービスを利用することが前提であるため、価格はオープン。ただ、「ソフトウエアと導入時のサポートという最小構成で800万円程度」(金野隆プロダクトマーケティングマネージャー)という。
製品には動作に必要なOS(Rad Hat Enterprise Linux)、データベースソフト(DB2)とそのライセンスも含まれる。SSIMを動かすハードウエアはシマンテックの指定製品しかサポートしない。ログ相関分析用のサーバーはデルの「PowerEdge 2950」か日本ヒューレットパッカードの「ProLiant DL380」である。ログ相関分析用サーバーは、これに加えてデルの「PowerEdge 1950」の3機種をサポートする。サーバーはユーザーが用意する必要がある。
