「Logstorage」から生まれた国産SIEM

統合ログ管理市場で圧倒的なシェアを持つLogstorageから生まれた純国産SIEM製品です。
セキュリティ脅威へのリアルタイム検知を実現し、IT部門の継続運用を支援します。

日本国内のIT部門が継続運用可能な純国産SIEM製品

日々高度化・複雑化・長期化するサイバー攻撃を100%未然に防ぐことは、残念ながら困難です。
被害を最小限に食い止めるためには、攻撃の痕跡をいち早く見つけ、対処することが重要です。

攻撃の痕跡はあらゆる機器やソフトウェア、サーバーに「ログ」として残ります。

それらのログを一元管理し、リアルタイムに相関分析することで攻撃の痕跡を見つけることができますが、
手作業で行うには限度があり、膨大な運用コストがかかります。そこで有用となるツールがSIEM製品※1です。

サイバー攻撃への危機感は年々募っており、CSIRTやSOCの発足とともにSIEM製品の導入を検討するケースが増えています。日本国内の企業において導入実績の多いSIEM製品は何れも海外製品です。
しかし、日本国内の企業における海外SIEM製品の運用には様々な困難が伴います。

※1 SIEM製品とは、Security Information and Event Management の略称です。
あらゆる機器やソフトウェア、サーバーのログを一元的に保管・管理し、セキュリティ脅威となる事象をリアルタイムに分析・検知するセキュリティソフトです。

システム構成

直感的に操作できるGUI

日本国内のIT部門の方々がマニュアルを見なくても直感的に操作できるGUIを用意しています。 特にルール作成画面はログを受信してから通知されるまでのフローを順序立てて作成することができるようになっています。

分析画面

日本国内のIT部門が検討しやすい価格帯設定となっています。ログの状況を可視化し、マウス操作で分析できる画面です。

気になるフィールドの集計や時間軸でのドリルダウンを行うことで、目的のログに素早く辿り着けます。難しいコマンド操作はないため、属人性を排除することができ、自社での運用を継続することができます。

コマンド利用

Logstorage-X/SIEMが提供するコマンドを利用し、単一のログ検索だけでなく相関分析も容易に行うことができます。

レピュテーションDB 情報連携

Logstorage-X/SIEM では株式会社FFRIが提供する脅威データベース情報※2と連携しており、セキュリティ脅威に対するより強固な出口対策を行うことが可能です。また、株式会社カスペルスキーが提供するIPレピュテーション情報、及びA10ネットワークス株式会社が提供するレピュテーションDB情報の利用についても連携手段をご提供しています。

Logstorage 突合コマンド・オプション

統合ログ管理シェアNo.1「Logstorage」の運用をより幅広いものへと導きます。
Logstorageでログに紐づくマスター等の外部データの情報を合わせて管理したいというご要望を満たすには専用スクリプトの開発やレポートのカスタマイズが必要です。専用スクリプトの開発やレポートのカスタマイズはコストがかかり、運用の引継ぎや製品バージョンアップ時の対応といった問題も考える必要があります。
Logstorage-X/SIEMのコマンド機能では、ログの受信時にマスター等の外部データの情報をログに付与する処理を容易に行うことができます。

また、コマンド機能は製品で提供している機能であるため、製品のバージョンアップによる影響を受けません。
バージョンアップに関わらず継続してご使用頂ける機能であるため、運用面の心配もありません。
Logstorage-X/SIEMをSIEM製品としてではなく、ログと外部データを突合するためのツールとして利用するという考え方がLogstorageの突合コマンド・オプションとなります。

突合コマンド・オプションによるログと外部データとの突合例

動作環境

X/SIEMは以下の環境で動作します(弊社にて動作検証済みの推奨環境)。

サーバー

ハードウェア

CPU64bit Intel 互換 CPU 2.0GHz 以上 コア数 8 以上
メモリー32GB 以上
ディスク1GB 以上(インストール容量)
※その他ログ量に応じたディスク容量が必要

クライアント

ソフトウェア

ブラウザ・Google Chrome 最新版
・Internet Exploler 11

ソフトウェア

OS・Red Hat Enterprise Linux 8 (64bit)
・Red Hat Enterprise Linux 7 (64bit)
・CentOS 8 (64bit)
・CentOS 7 (64bit)
・Windows Server 2019
・Windows Server 2016
・上記対応OSの動作を保証している仮想環境
(※ 仮想化ソフトウェア独自の機能についてはサポート対象外となります。)

ライセンス

Logstorage-X/SIEM はログの受信量に応じたライセンス体系を用意しています。

まずはスモールスタート

簡単に運用が始められる、スモールスターターライセンスをご用意。

資料ダウンロード

 

こちら資料のダウンロードには、フォーム入力をご利用ください。

当フォームは法人向けのため、フリーメールアドレスで申し込まれた場合は、

当社からの回答をお送りできない場合がございます。ご了承ください。
企業でご利用のメールアドレスをご利用ください。
























    利用したい機能やご利用のイメージがあれば、あわせてお知らせください。

    許可無く外部に個人情報を公開することはありません。
    弊社のプライバシーポリシーはこちらを御覧ください。

    確認画面は出ません。送信前にもう一度内容をお確かめください。
    *は必須項目です。



    製品ラインナップ

    Logstorage

    ログに関するあらゆる機能を提供し、国内シェアNo.1の実績を持つ統合ログ管理製品です。
    ログの収集・保管から、高度な分析、高速な検索といった、統合ログ管理に必要な機能を備える、ログ管理製品のデファクト・スタンダードです。

    Logstorage-X/SIEM

    統合ログ管理市場で圧倒的なシェアを持つLogstorageから生まれた純国産SIEM製品です。
    セキュリティ脅威へのリアルタイム検知を実現し、IT部門の継続的な運用を支援します。

    ELC Analytics

    アクセスログをはじめとする各種ログを「収集・解析」「保管」「検索・分析」「レポート」するためのサーバー管理ツールです。複雑なログをシンプルに変換する機能で、セキュリティ対策やシステム監査などのニーズにお応えします。

    PAGE TOP