システム概要

Logstorage-X/SIEM(ログストレージ・エックス・シーム)は、企業内のあらゆる情報システムから出力されるサーバーやネットワーク機器等のログデータを収集し、セキュリティ脅威となる事象をリアルタイムに検知・分析するシステムです。

収集

Logstorage-X/SIEMは、多様な分析対象をサポートしています。
システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

テキスト形式で出力されるログはすべて収集可能
別途、Syslogサーバ不要

収集先収集方法
ファイルレシーバLogstorage ELCで、ログを定期収集、ファイルレシーバに送信
ファイルレシーバが、ファイル共有されたログを定期受信
LLTPレシーバLogstorage Agentで、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信
Syslog UDPレシーバSyslogレシーバが、Syslogプロトコルをリアルタイム受信
Syslog TCPレシーバ
Syslog TLSレシーバ
SNMPレシーバSNMPレシーバが、SNMPトラップをリアルタイム受信

Logstorage Agentは、集中管理ツールによって集中管理することができます。

GUI版:Logsource Controller
CUI版:Agent 集中管理ツール

ログの収集実績例はこちらからご確認いただけます。
収集実績一覧

条件分岐

受信したログは、レシーバーからインデクサーに格納されるまでに、あらかじめ設定したアラート条件を適用しながら、即時アラート出力を可能にしています。

設定名設定できる内容
受信コマンドレシーバーがログを受信した時点で、
ログに、フィルタや情報の追加、編集などを行います。
カテゴリー分類レシーバーがログを受信した時点で、
ログに、事前に設定した「カテゴリー定義」を付与します。

「コマンド適用」と「アラート設定」

「コマンド適用」と「アラート設定」はフローチャート形式で設定、管理できます。

分類名概要
フィルタ
指定したコマンドの条件にマッチしたログのみ後段の処理に渡します。
マッチしないものは破棄します。
【例】特定のサーバーへのアクセスは例外として評価対象外としたい。
分岐
指定したコマンドの条件にマッチしたログとしなかったログに分離し、
後段にて別々の処理を実行させます。
【例】管理者と一般ユーザーで処理を分けたい。
コマンド
X/SIEMが提供するコマンドを利用し、ログに対する操作を行います。
【例】ユーザーマスタと突合したい。
検出
特徴的なアルゴリズム(スパイクイベント、レアイベント、ゼロイベント)に基づき、
ログを検出します。
【例】1分以内に10件のログイン失敗を検出したい。
通知
メール、UDP、外部コマンドのいずれかを利用し
ルール定義における終点として定義されます。
【例】管理者にアラートとして、メールで発報したい。

分析

リアルタイムにログの状況を集計やタイムラインのグラフを一覧で確認できます。
グラフや一覧の値をクリックすることでドリルダウンが可能です。

ライセンス体系

Logstorage-X/SIEM は、ログの受信量に応じたライセンス体系を用意しています。
スモールスタートも可能ですので、お気軽にご相談下さい。

動作環境

▼ハードウェア要件

X/SIEM をインストールし、運用するサーバー筐体に対する要件は以下の通りです。

項目要件
CPU64bit Intel互換CPU 2.0GHz以上 コア数8以上
メモリ32GB以上
ディスク1GB以上
• 上記インストールディレクトリー用途としての容量
• 他、ログ量に応じて別途容量が必要
NIC1枚以上
NOTE
本スペックの記載内容は、インデクサー1台のオールインワン構成の場合と、インデクサーを3台に分散構成した場合とで同じ内容となります。1台、3台どちらの場合でも基本的に同スペックのサーバーを用意してください。
▼対応プラットフォーム
項目要件
OS• Red Hat Enterprise Linux 8 (64bit版)
• Red Hat Enterprise Linux 7 (64bit版)
• Rocky Linux 8 (64bit版)
• CentOS 7 (64bit版)
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
▼ブラウザ要件

X/SIEM のGUIにアクセスするためのクライアント端末の要件を以下に記載します。

項目要件
Webブラウザ• Google Chrome(最新版)
• Microsoft Edge(最新版)

資料ダウンロード

    こちら資料のダウンロードには、フォーム入力をご利用ください。

    許可無く外部に個人情報を公開することはありません。弊社のプライバシーポリシーはこちらを御覧ください。確認画面は出ません。送信前にもう一度内容をお確かめください。

    TOP