概要
Logstorage Cybereason 連携パックは、Cybereason のログ収集から分析までをサポートする、Logstorageのオプション製品です。
Cybereasonとは
Cybereason は、国内EDR市場シェア No.1 (※1) の次世代エンドポイントセキュリティです。 クラウド上の検知サーバによって複数端末のデータの相関解析を行い、さらにAIエンジンによって振る舞いを分析することで、攻撃の全体像をリアルタイムに検知します。 攻撃の状況は即座にダッシュボードで可視化され、攻撃を受けている端末をネットワークから隔離するといった対処を複数端末に対し一斉に実行することができます。※1 出典:株式会社富士キメラ総研 2020年11月17日発行「2020 ネットワークセキュリティビジネス調査総覧(市場編)EDR2019年度実績」。詳細は https://www.cybereason.co.jp/をご覧下さい。
収集
Logstorage Cybereason 連携パックは、下記 Cybereason のログを収集をします。
| 収集対象ログ項目 |
|---|
| MALOPの検出履歴/マルウェアの検出履歴/管理画面の操作履歴(監査ログ) |
分析
Logstorage Cybereason 連携パックによって分析できる内容です。
| 分析テンプレート |
|---|
| ▼検索テンプレート |
| [Cybereason 20.1]MALOPが検出されたマシン |
| [Cybereason 20.1]MALOP全ログ |
| [Cybereason 20.1]初めて検出されたMALOP |
…その他、参考資料よりご確認ください。 |
| ▼集計・レポートテンプレート |
| MALOPが検出されたマシン |
| MALOPの新規/更新検出数の推移 |
| 初めて検出されたMALOP |
…その他、参考資料よりご確認ください。 |
レポート例
Cybereasonのログに関する分析例はこちらからご確認いただけます。
参考資料のダウンロード
以下のフォームに必要事項をご入力の上、送信してください。
メールにて連携製品の参考資料を送付いたします。参考資料には、各種連携製品のテンプレート項目と、レポート例を掲載しております。
