Log360へようこそ
包括的なSIEMツールであるLog360は、ログ管理、Active Directory監査、パブリッククラウドログ管理、コンプライアンス要件への対応、セキュリティ違反からの機密データの保護など、ITセキュリティのさまざまな課題をシンプルで使いやすい方法で解決するのに役立つインターフェースです。
この統合ソリューションには、次の6つのコンポーネントがあります。
- Active Directory監査用のADAudit Plus
- ログ管理用のEventLog Analyzer
- Office 365管理用のO365 Manager Plus
- Exchange環境レポート用のExchange Reporter Plus
- ユーザーエンティティと行動分析用のLog360 UEBA
- データ検出とファイルストレージ分析のためのDataSecurity Plus
- Active Directory管理用のADManager Plus
- パブリッククラウドログ管理用のCloud Security Plus
ADAudit Plus
Log360のActiveDirectory監査コンポーネントであるADAudit Plusは、Active Directory環境の変更を監視するのに役立ちます。このコンポーネントは、ADインフラストラクチャで発生したすべての変更のログを収集し、それらを処理してレポートを生成し、アラートをトリガーします。
ADAudit Plusには、ユーザーのログオンアクション、GPO、OU、グループ、コンピューター、およびドメインポリシーへの変更を追跡するのに役立つ定義済みのレポートが付属しています。また、AD環境で異常な変更アクティビティが発生したときに、リアルタイムの電子メールまたはSMS通知を提供します。
ADAudit Plusでできること:
- 独自のルールに基づいてレポートを生成し、特定の内部要件を満たすレポートを作成します。
- 監査ログデータのアーカイブ - 収集されたすべての監査ログデータを自動的にアーカイブするため、フォレンジック分析がこれまでになく簡単になります。
- リアルタイムアラートと電子メール通知 - 構成されたアラートプロファイルに基づいて、監査イベントに関するインスタントアラートを取得します。
機能はそれだけではありません。ADAudit Plusについてはこちらでさらにご説明しています。
EventLog Analyzer
EventLog Analyzerはネットワーク全体のソースから来るログデータを集中的に収集、標準化、解析、相関性判定、アーカイブします。このコンポーネントは、IIS Webサーバー、Apache Webサーバー、Oracle、MS SQL、脆弱性スキャナーなどのアプリケーションを含む700以上のソースからのログデータを処理できます。実際に、このコンポーネントが社内アプリケーションログやカスタムアプリケーションログをユニバーサルログパース・インデックス作成(ULPI)テクノロジーで処理します。
EventLog Analyzerでできること:
- エージェントベースとエージェントレスの両方のログ収集メカニズム。
- セキュリティフレームワークの完全な可視化に役立つ、すぐに使用できるレポート。
- セキュリティ攻撃試行を即座に軽減するのに役立つリアルタイムの電子メールまたはSMS通知機能。
- 根本原因分析やフォレンジック調査の実施に役立つ、強力でありながら使いやすい検索エンジン。
まだほかにも多くの利点があります。EventLog Analyzerについては、こちらで詳しくご紹介しています。
O365 Manager Plus
O365 Manager Plusは包括的なOffice 365ツールであり、Exchange OnlineとAzure Active Directoryを集中管理できます。網羅的な定義済みのレポートを出力し、ユーザーおよび管理者のアクティビティ監査を行います。また、カスタムアラートを生成することで、Office 365内で発生した重要なイベントに関するメールアラートをリアルタイムで送ります。
O365 Manager Plusでできること:
- 利用していない、阻止された、あるいはまだログオンしたことがないユーザーを把握して、必要な対応を実行できます。
- オーナー以外によるメールボックスへのアクセスや管理者の行動やメールボックスの委任を監査して、悪意のある行動をチェックします。
- Exchange Onlineのグループやグループ委任やグループとしてのメール送信などに関するオーナー、非オーナーおよび管理者のアクティビティを追跡します。
- 悪質な攻撃の予兆である無効なユーザーネームまたはパスワードに起因するログオンの失敗をチェックします。
- パスワード、ライセンス、およびグループメンバーシップの変更を追跡します。
- SOX、PCI-DSS、FISMA、HIPAA、GLBAといった産業規格のコンプライアンスを遵守します。FISMA、HIPAA、およびGLBA。
Exchange Reporter Plus
Exchange Reporter Plusは変更監査ソリューションです。メールトラフィックやExchangeイベントログを監査し、注意が必要である重要な変更に対してリアルタイムでアラートを受信します。
Exchange Reporter Plusでできること:
- オーナー以外のメールボックスへのログオンを監査します。
- メールボックスのアクセス許可の変更を追跡します。
- マウントされた、またはマウント解除されたExchangeデータベースを監視します。
- 管理者、オーナー、および委任者のメールボックスアクティビティを表示します。
- Exchange Serverの変更に関するリアルタイムのアラートを取得します。
- その他、多くの機能が備わっています。
Exchange Reporter Plusについての詳細については、こちらをクリックしてください。
ユーザーおよびエンティティの行動分析(UEBA)
機械学習(ML)を搭載したLog360 UEBAは、ユーザーアクティビティの微妙な変化を認識することで異常を検出します。収集したログから多くの情報を抽出し、より適切なコンテキストを提供することで、他の方法では見過ごされがちな脅威を特定、認定、および調査するのに役立ちます。
Log360 UEBAでできること:
- 異常なユーザーおよびエンティティの動作分析:異常な時間でのログオン、過度のログオン失敗、特定のユーザーが通常使用しないホストからのファイルの削除など、ユーザーとエンティティの逸脱した動作を特定します。
- スコアベースのリスク評価:Log360 UEBAダッシュボードは、ユーザーとエンティティのスコアベースのリスク評価により、脅威の可視性を高めます。このアプローチは、どの脅威が実際に調査に値するかを判断するのに役立ちます。
- 脅威の確証:Log360 UEBAは、侵入の痕跡(IoC)と攻撃(IoA)を識別し、内部脅威、アカウントの侵害、データの漏えいなどの主要な脅威を明らかにします。
DataSecurity Plus
DataSecurity Plusは、データの可視性とセキュリティソリューションであり、データ検出、ファイルストレージ分析、およびWindowsファイルサーバー監査を実現します。
DataSecurity Plusでできること:
- データの発見:ファイル、フォルダー、または共有に保存されている個人識別情報(PII)とも呼ばれる機密性の高い個人データを検索、分析、追跡します。
- ファイルサーバーの監査:ファイルサーバー環境で行われたすべてのファイルアクセスと変更をリアルタイムで監査および監視、レポート出力、アラート送信します。
- ストレージ分析:冗長で古くて些細なデータを分析・特定し、ファイルサーバーを整理することでストレージコストを削減します。
ADManager Plus
Log360のADManager Plusコンポーネントは、Active Directoryユーザー、コンピューター、グループ、OU、グループポリシーオブジェクト、ファイルサーバーのアクセス許可などに関する200以上の定義済みレポートを提供し、Active Directoryの主要なセキュリティ構成を可視化するのに役立ちます。
ADManager Plusでできること:
- 最近作成、削除、変更されたActive Directoryオブジェクトなどの重要なレポートを生成します。
- メンバーのいないグループなどのセキュリティの抜け穴を見つけるのに役立ちます。
- セキュリティ調査中に数回クリックするだけで、未使用のユーザーアカウント、NTFSアクセス許可などの重要なセキュリティ詳細を提供します。
- 規制上の義務を満たすのに役立つ監査レポートを生成します。
Cloud Security Plus
Cloud Security PlusはAmazon Web ServicesとMicrosoft Azure用のパブリッククラウドログ管理ツールです。包括的なレポート、容易な検索メカニズム、カスタム可能なアラートプロファイルを利用することで、クラウド基盤で発生したイベントの追跡、解析、対応がとれます。安全で保護されたクラウドでのビジネスを円滑に機能させやすくなります。
Cloud Security Plusでできること:
- AWSクラウド環境についての詳細なレポート。
Amazon EC2、WAF、RDS、STS、EBS、VPC、ELB、S3で発生するイベントに関する豊富な定義済みレポートを出力。
- Microsoft Azureクラウドのアクティビティ追跡。
レポートは、ユーザーアクティビティと、ネットワークセキュリティグループ、仮想ネットワーク、DNSゾーン、仮想マシン、データベース、およびストレージアカウントに加えられた変更に関する洞察を提供します。
- ログデータによる容易な検索。
スマートなログ検索エンジンと高度検索オプションを使用することで、目当てのログを容易に特定します。
- 最新状況を把握できるアラート。
異常な動きやその他のセキュリティ脅威があったときにメールを受信します。
Cloud Security Plusについての詳細を知るには、こちらをクリックしてください。