統合ログ管理シェアNo.1※1 「Logstorage」から生まれた国産SIEM
統合ログ管理市場で圧倒的なシェアを持つLogstorageから生まれた純国産SIEM製品です。
セキュリティ脅威へのリアルタイム検知を実現し、IT部門の継続運用を支援します。
※1 出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2016(統合ログ管理市場)
日々高度化・複雑化・長期化するサイバー攻撃を100%未然に防ぐことは、残念ながら困難です。
被害を最小限に食い止めるためには、攻撃の痕跡をいち早く見つけ、対処することが重要です。
攻撃の痕跡はあらゆる機器やソフトウェア、サーバーに「ログ」として残ります。
それらのログを一元管理し、リアルタイムに相関分析することで攻撃の痕跡を見つけることができますが、
手作業で行うには限度があり、膨大な運用コストがかかります。
そこで有用となるツールがSIEM製品です。
サイバー攻撃への危機感は年々募っており、CSIRTやSOCの発足とともに
SIEM製品の導入を検討するケースが増えています。
日本国内の企業において導入実績の多いSIEM製品は何れも海外製品です。
しかし、日本国内の企業における海外SIEM製品の運用には様々な困難が伴います。
Logstorage-X/SIEMは、「Logstorage」の実績をベースに作られた、日本国内企業のニーズに最適なSIEM製品になります。
機能
アラート機能
フローチャート表示 |
上流から下流へログが流れるイメージでルールを作れるため、直感的な操作が可能となります。 |
バンドル(纏める)設定 |
マッチしたパターンのログを一定期間保持する事により、発生頻度、閾値、傾向から検知ルールを設定できます。 |
マスタ連携・レピュテーションDB連携 |
届いたIPアドレス、ドメインが悪意のあるサイトかを自動判別するレピュテーションDB連携や、社員マスタ等と突き合わせしながら正規アクセスか、など問題行動の検知ルールを作れます。 |
メールアクション |
通知時のメール作成では、ログに含まれている文字列を宛先や件名に挿入したり、IF文など高度な機能により本文自動生成が可能となります。 |
ダッシュボード
グラフ/表のウィジェット機能 |
任意のグラフや表をウィジェット単位で複数設定可能です。ログの変化をリアルタイムに観察することで、問題となるアクセスを早期に発見できます。 |
ログ受信機能
レシーバー機能 |
・フォルダ監視によるファイルレシーバー機能
・Syslog(udp/tcp)レシーバー機能 |
ログフォーマット自動解析機能 |
一般的なログフォーマットであれば自動的に解析して受信します。(csv/kv/syslog) |
受信コマンド機能 |
ログ受信時に任意のコマンドを実行できます。外部データ(マスタ等)との突合せ処理が可能です。 |
ログ転送機能 |
・Logstorageへリアルタイム転送(フィルタ可)が行えます。
・通信プロトコルはLLTP(独自プロトコル)となり、転送時のログ欠損が防止できます。 |
ログ送信(収集)ツール
Logstorage ELC |
エージェントレスでWindows/NetApp/EMCイベントログを収集するサーバツールです。収集したイベントログは解析機能により可読性の高いログに変換が可能です。 |
Logstorage Agent |
Windowsイベントログ、任意のテキストログを送信するクライアントツールです。
|
構成イメージ
Logstorage連携