概要
Logstorage Cybereason 連携パックは、Cybereason のログ収集から分析までをサポートする、Logstorageのオプション製品です。
Cybereason は、国内EDR市場シェア No.1 (※1) の次世代エンドポイントセキュリティです。 クラウド上の検知サーバによって複数端末のデータの相関解析を行い、さらにAIエンジンによって振る舞いを分析することで、攻撃の全体像をリアルタイムに検知します。 攻撃の状況は即座にダッシュボードで可視化され、攻撃を受けている端末をネットワークから隔離するといった対処を複数端末に対し一斉に実行することができます。※1 出典:株式会社富士キメラ総研 2020年11月17日発行「2020 ネットワークセキュリティビジネス調査総覧(市場編)EDR2019年度実績」。詳細は https://www.cybereason.co.jp/をご覧下さい。
Logstorage 連携パックとは
Logstorage 連携パックは、各分野で人気の製品と連携して開発した、ログ収集・分析がすぐにスタートできるオプション製品です。
連携パックを導入することで、各連携製品のログ管理のセットアップを簡略化できます。 運用中に、収集対象のログのフォーマットや表示の仕方、抽出方法に変更があっても、 各連携パックのバージョンアップで変更を反映できます。
連携パックに含まれる内容
連携パックを構成する3要素
Logstorage 連携パックには、専用のログ収集モジュール・ログフォーマット定義ファイル・分析テンプレートが含まれます。
ログ収集モジュール
製品ごとにログの出力方法や出力先は異なります。各製品のログにあわせたログ収集モジュールをご用意しております。
※製品によっては収集モジュールが不要の場合もございます。その場合、パッケージに含まれませんので、ご了承ください。
ログフォーマット定義ファイル
連携している製品のログフォーマット(並び順や表示の仕方)を分析し、ログを項目ごとに抽出します。
ログフォーマット定義とは?
分析テンプレート
各製品から出力される多数のログの中から、どのログを検索すればよいのか・何を集計したらよいのか・どんなレポートを出力すればよいのか、ログ分析をサポートする分析テンプレートをご提供いたします。
収集
Logstorage Cybereason 連携パックは、下記 Cybereason のログを収集をします。
| 収集対象ログ項目 |
|---|
| MALOPの検出履歴/マルウェアの検出履歴/管理画面の操作履歴(監査ログ) |
収集実績
製品・サービスが出力するログのサンプルと、Logstorageに収集した時のサンプルはこちらからご確認いただけます。
分析
Logstorage Cybereason 連携パックによって分析できる内容です。
| 分析テンプレート |
|---|
| ▼検索テンプレート |
| [Cybereason 20.1]MALOPが検出されたマシン |
| [Cybereason 20.1]MALOP全ログ |
| [Cybereason 20.1]初めて検出されたMALOP |
…その他、参考資料よりご確認ください。 |
| ▼集計・レポートテンプレート |
| MALOPが検出されたマシン |
| MALOPの新規/更新検出数の推移 |
| 初めて検出されたMALOP |
…その他、参考資料よりご確認ください。 |
レポート例
Cybereasonのログに関する分析例はこちらからご確認いただけます。
資料ダウンロード
資料ダウンロードをご希望の場合は、以下のフォームからお申し込みください。
