Logstorage-X/SIEMのコマンドを利用してマスターなど外部データの情報をログに付与し、Logstorageへ転送します。Logstorage-X/SIEMのコマンド機能・レシーバー機能・インデックス機能・ログ転送機能が使用できるLogstorageのオプションです。

Case 1. 人事マスター × ファイルアクセスログ

社員名簿とファイルアクセス時に出力されるログを突き合わせることで、関係のない部署に所属する社員による不必要なアクセスを発見できるようになります。

Case 2. 機器管理台帳 × デバイスのIP アドレス

機器管理台帳(デバイスのマスター)と突き合わせることで、台帳に含まれていないIP アドレスから出力されたログであるかを判別し、管理外のPC やネットワーク機器を特定できるようになります。

Case 3. 残業・休出申請 × 入退出ログ

深夜時間の退出ログや休日の入出ログと申請台帳を突き合わせることで、申請外の入退出かを発見できるようになります。

Case 4. レピュテーションDB × 送信元/ 送信先IP アドレス・URL

レピュテーションDB(脅威情報)と送信元/ 送信先のIP アドレス・URL を突き合わせることで、危険度の情報をログに付与することができます。

外部データと突合されたログを用いてレポーティング

TOP