Sourcefire RUA™ (Real-time User Awareness)

   セキュリティ イベントの発生時に、イベント発生元のホスト コンピュータの IP アドレスやトラフィックなどの情報から、イベントに関与しているユーザーや管理者を特定するのは大変な作業になります。Sourcefire RUA™は、セキュリティ イベントに付帯する IP 情報と、Active DirectoryやLDAP等のディレクトリ サービスのユーザー名を突き合わせ、イベント発生元の特定を容易にします。

   Sourcefire RUA™により、ITセキュリティ管理者は、セキュリティイベントに対応するユーザー情報の特定のために要する時間を削減することができます。これにより、ITセキュリティチームのレスポンスは向上し、より迅速な対応を取ることが可能になります。