SIEM 製品 Logstorage – X/SIEM

PRODUCT GUIDE

製品ガイド

SIEM・統合ログ管理製品「ログストレージ」

サーバログ管理製品「イーエルシー アナリティクス」

SIEM 製品「ログストレージ エックスシーム」

PRODUCT

システム概要

Logstorage-X/SIEM(ログストレージ・エックス・シーム)は、企業内のあらゆる情報システムから出力されるサーバーやネットワーク機器等のログデータを収集し、セキュリティ脅威となる事象をリアルタイムに検知・分析するシステムです。

FUNCTION

機能

収集

Logstorage-X/SIEMは、多様な収集対象のログ管理をサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組み合わせることができます。

収集先収集方法
ファイルレシーバLogstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
ファイルレシーバが、ファイル共有されたログを定期受信
LLTPレシーバLogstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信
Syslog UDP・TCPレシーバSyslogレシーバが、Syslogプロトコルをリアルタイム受信
LogstorageレシーバLogstorageレシーバが、Logstorageから転送されたログをリアルタイム受信

Logstorageでは、以下のログ収集・管理ツールを提供しています。

Logstorage Agent

テキストログ・イベントログをLogGateに送信するクライアントツールです。 詳細はこちら

Logstorage ELC

Windows や各種ミドルウェアのイベントログ・監査ログを収集するサーバツールです。 詳細はこちら

Logsource Controller

Logstorage Agentを集中管理するツールです。 詳細はこちら

フォーマット

X/SIEMは、まず受信したログを「受信コマンド」と「カテゴリ分類」でフォーマットし、一時ファイルとして保管します。その後「高度なアラート」と「インデクサー」は、この一時ファイルを参照し、即時アラートの発報、もしくは分析対象のデータとして格納します。

受信コマンド

レシーバーがログを受信した時点で、ログに、フィルタや情報の追加、編集などを行います。

カテゴリー分類

レシーバーがログを受信した時点で、ログに、事前に設定した「カテゴリー定義」を付与します。

高度なアラート

高度なアラートの「アラート設定」は、フローチャート形式で設定、管理できます。

条件を入力する分岐の「箱」は、以下の5種類です。

分類名概要
フィルタ
指定したコマンドの条件にマッチしたログのみ後段の処理に渡します。マッチしないものは破棄します。
【例】特定のサーバーへのアクセスは例外として評価対象外としたい。
分岐
指定したコマンドの条件にマッチしたログとしなかったログに分離し、後段にて別々の処理を実行させます。
【例】管理者と一般ユーザーで処理を分けたい。
コマンド
X/SIEMが提供するコマンドを利用し、ログに対する操作を行います。
【例】ユーザーマスタと突合したい。
検出
特徴的なアルゴリズム(スパイクイベント、レアイベント、ゼロイベント)に基づき、ログを検出します。
【例】1分以内に10件のログイン失敗を検出したい。
通知
メール、UDP、外部コマンドのいずれかを利用し、ルール定義における終点として定義されます。
【例】管理者にアラートとして、メールで発報したい。

分析

リアルタイムにログの状況を集計やタイムラインのグラフを一覧で確認できます。グラフや一覧の値をクリックすることでドリルダウンが可能です。

LICENSE

ライセンス

Logstorage-X/SIEM は、ログの受信量に応じたライセンス体系を用意しています。スモールスタートも可能ですので、お気軽にご相談下さい。

SYSTEM REQUIREMENTS

動作環境

ハードウェア要件

X/SIEM をインストールし、運用するサーバー筐体に対する要件は以下の通りです。

項目要件
CPUx86互換CPU 2.4GHz以上 コア数8コア以上、または8vCPU以上
メモリ32GB以上
ディスク1GB以上
• 上記はインストール時の必要ディスク容量
• 一時領域およびログデータ保管領域は別途必要
NIC最低1枚以上筐体にあること
本スペックの記載内容は、インデクサー1台のオールインワン構成の場合と、インデクサーを3台に分散構成した場合とで同じ内容となります。1台、3台どちらの場合でも基本的に同スペックのサーバーを用意してください。なお、X/SIEMは分析基盤としての一面を有しますので、できるだけ大容量のメモリー(64GB~)をご用意いただく事をお勧めします。

対応プラットフォーム

項目要件
OS• Red Hat Enterprise Linux 10
• Red Hat Enterprise Linux 9
• Red Hat Enterprise Linux 8
• Rocky Linux 10 *
• Rocky Linux 9 *
• Rocky Linux 8 *
• Amazon Linux 2 *
• Windows Server 2025
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
*ベストエフォート

ブラウザ要件

X/SIEM のGUIにアクセスするためのクライアント端末の要件を以下に記載します。

項目要件
Webブラウザ• Google Chrome
• Microsoft Edge (Chromium版)
※各ブラウザについては X/SIEM の新バージョンリリース時点における最新版のみをサポート対象とします。

  • Copyright © Infoscience Corporation All Rights Reserved.

TOP