日本国内企業に向けた純国産SIEM製品

日本国内のIT部門が継続して運用できるシンプルで分かりやすい機能、
本当に使えるSIEM製品を目指しました。

高度な分析機能や豊富な機能を使いこなせる人材は限られているのが実情です。
特定の人材に頼った運用を継続することは大変困難であり、
せっかく導入したシステムは何れ使われなくなってしまいます。

本当に必要な機能をシンプルに分かりやすく、特定の人材に頼らなくても継続して
運用できるSIEM製品がLogstorage-X/SIEMです。

機能ベースでのシステム構成

機能ベースでのシステム構成図

特徴1

アラート

フローチャートを作成するようにルールを組み立てて行きます。
ログを受信してから通知までに行うログのフィルターや加工といった処理の単位で箱を配置し、実際の処理を記載します。
受信したログに対して行う処理を順序立てて組み立てられるUIにより、通知までのフローが可視化されます。

閾値を評価する条件では状況に即して閾値をチューニングする必要があります。
テンプレートを使用していても、閾値はログの受信状況や所属する組織の考え方により異なるため、テンプレートの設定のまま運用を続けても有益な検知ができない場合が多くあります。
閾値は運用しながら状況に即した値にチューニングすることを繰り返していくことが重要となるため、運用担当者自身がチューニング可能なUIが必要です。
Logstorage-X/SIEMでは閾値を評価する条件のみを一つの箱で表現することができるため、変更が必要な部分が明確となり、容易に編集することができます。

通知のメール設定は普段ご使用されているメーラーと同じように記載することができます。
また、宛先・件名・本文等の各項目においてプレースホルダーを使用できるため、ログ中の任意の値を利用することが可能です。

特徴2

分析画面

ログの状況を可視化し、マウス操作で分析できる画面です。
気になるフィールドの集計や時間軸でのドリルダウンを行うことで、目的のログに素早く辿り着けます。
難しいコマンド操作はないため、属人性を排除することができ、自社での運用を継続することができます。

また、アラート通知メールに検知したログとそれに関係するログを表示する分析画面へのリンクを張ることができます。
メールを受信した管理者やアナリストは記載されているURLをクリックし、スピーディーにアラートの調査を行うことが可能です。

特徴3

コマンド

Logstorage-X/SIEMが提供するコマンドを利用し、単一のログ検索だけでなく相関分析も容易に行うことができます。

あるネットワーク機器のログに対する検索結果を元に、それに紐づくIPアドレスを含むファイルアクセスのログを検索するというような2次検索も1回のコマンド実行で可能です。

レピュテーション情報との突き合わせもコマンドにより対応できます。
Logstorage-X/SIEM では株式会社FFRIが提供する脅威データベース情報※2と連携しており、セキュリティ脅威に対するより強固な出口対策を行うことが可能です。
また、株式会社カスペルスキーが提供するIPレピュテーション情報、及びA10ネットワークス株式会社が提供するレピュテーションDB情報の利用についても連携手段をご提供しています。
今後も他のレピュテーション情報との連携を強化していきます。
▶ 詳細はこちら

※2 エンドポイント型標的型攻撃対策分野において出荷金額・本数No.1(ミック経済研究所調べ)「FFRI yarai」の開発元であるFFRIが提供する脅威DB

動作環境

X/SIEMは以下の環境で動作します(弊社にて動作検証済みの推奨環境)。

サーバー

ハードウェア
CPU64bit Intel 互換 CPU 2.0GHz 以上 コア数 8 以上
メモリー32GB 以上
ディスク1GB 以上(インストール容量)
※その他ログ量に応じたディスク容量が必要
ソフトウェア
OS
  • Red Hat Enterprise Linux 8 (64bit)
  • Red Hat Enterprise Linux 7 (64bit)
  • CentOS 8 (64bit)
  • CentOS 7 (64bit)
  • Windows Server 2019
  • Windows Server 2016
  • 上記対応OSの動作を保証している仮想環境
    (※ 仮想化ソフトウェア独自の機能についてはサポート対象外となります。)

クライアント

ソフトウェア
ブラウザ
  • Google Chrome 最新版
  • Internet Exploler 11

ライセンス

Logstorage-X/SIEM はログの受信量に応じたライセンス体系を用意しています。

まずはスモールスタート

簡単に運用が始められる、スモールスターターライセンスをご用意。