30日間の無料トライアルを開始
Log360 Cloudが選ばれる理由
- どこからでもログデータにアクセス・管理
- ログの量を気にせず、ネットワークアーキテクチャを拡張
- 許可されていないアプリの使用を追跡し、シャドーITを抑制
- ログストレージの消費を削減
- オンプレ・クラウド(AWS)の両方からログを収集
- セキュリティイベント監査でコンプライアンス準拠を実現
SaaS型統合ログ管理ツールとは?
クラウドベースのログ管理ソリューションは、サービスとしてログ管理機能を提供します。ネットワークの保護、脅威インテリジェンス、セキュリティインシデントの検知、IT統制や法令・コンプライアンスの準拠を支援するすべての機能をクラウドから提供します。オンプレミス・クラウド環境のセキュリティをシームレスに管理でき、高い柔軟性と利便性を提供します。
Log360 Cloudは、ManageEngineのSaaS型統合ログ管理ツールで、オンプレミス・クラウド環境を単一のプラットフォームで包括的に可視化し、セキュリティ管理を提供することを目的としています。
ネットワーク全体のセキュリティとコンプライアンス準拠を確保
- セキュリティ分析
- ルールベース脅威検知
- 脅威分析
- コンプライアンス管理
セキュリティ分析
不審な活動を見逃さない
Log360 Cloudは、グラフィカルなダッシュボードでネットワーク全体のセキュリティを可視化します。どこからでもリアルタイムでIT環境の状況を把握することができます。
Log360 Cloudでは、次のことが可能です:
- 誰が、いつ、どこで、何をしたかがわかる詳細なレポートを生成
- スケジュールを設定して管理者へレポートを自動送付
- 特定のセキュリティイベントに対して、ほぼリアルタイムのアラート通知を設定
- アラートの優先順位付け、しきい値ベースのアラートの設定
ルールベース脅威検知
強力な相関モジュールを搭載した
ルールベースの脅威検知
ルールベースの脅威検知は、ネットワーク内のイベントが適用するルールの基準に一致するかどうかを観察します。ブルートフォース攻撃やランサムウェア攻撃など、既知の脅威や侵害指標を検知するために広く利用されています。
Log360 Cloudでは、次のことが可能です:
- 既知の脅威、侵害指標などに対するルールベースのアラートを構築
- ネットワーク上で既知の悪意あるアクティビティが検出された際にアラートを通知する
- 特定された潜在的脅威のイベントのタイムラインを表示
脅威分析
構成済み脅威インテリジェンスと
高度な脅威アナリティクス
脅威インテリジェンスは、世界中のあらゆる既知の脅威に関する情報のナレッジベースです。ログデータにコンテキストを提供する機能により、優先的に対応すべき指標を判断するのを支援します。
Log360 Cloudは、信頼できるオープンソースや商用の脅威フィードから脅威データを自動更新する、構成済みの脅威インテリジェンスモジュールを搭載しています。また、高度な脅威分析アドオンでは、悪意のあるIP、URL、ドメインのリストや、潜在的な脅威の深刻度を示す評価スコアを提供します。
Log360 Cloudでは、次のことが可能です:
- 悪意のあるURL、IP、およびその評価スコアに関する最新情報を取得
- 悪意のあるソースとの通信があった際に通知
コンプライアンス管理
コンプライアンス監査に対応した
レポートと違反アラート
コンプライアンス監査において、様々なセキュリティ基準や規制を遵守していることを示すために、レポートの作成やログの長期保存、違反の監視などを行うことが求められます。コンプライアンス管理システムは、このようなコンプライアンス対策を実施し、常に遵守した状態を維持するのを支援します。
Log360 Cloudは、PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001など、主要な規制要件に対応したコンプライアンス管理機能を統合しています。
Log360 Cloudでは、次のことが可能です:
- 監査に対応したレポートの作成
- コンプライアンス専用ダッシュボードによる監視
クラウドからサイバーセキュリティを強化
- CASB
- AWS監視
- ログ管理
- インシデント管理
CASB
クラウドアプリケーションの
利用状況をCASBで監視
クラウド上の機密データへのアクセスを規制するためには、クラウドアプリケーションの利用状況を監視する必要があります。許可されていないアプリケーションが使用されていると(シャドーIT)、ユーザーの活動の可視性が低下し、攻撃者が容易に不正アクセスできるようになります。
CASBは、シャドーアプリケーションを使用するユーザーを発見する能力を備えています。ManageEngine Log360 Cloudでは、このデータを用いて、脅威アクターの活動に関するコンテキストを構築し、ネットワーク内の悪意ある行動を検知することができます。
Log360 Cloudでは、次のことが可能です:
- シャドーITの監視
- クラウドアプリの使用状況の追跡
- 各アプリケーション、ユーザーごとのデータを表示
- 許可されていないアプリの使用状況を追跡して使用を禁止
AWS監視
AWS環境の活動を監視
AWS CloudTrailログ、S3サーバーアクセスログ、Elastic Load Balancing(ELB)アクセスログには、各リクエストの種類、日時、リソース、パス、トラフィック量などの詳細が含まれています。これらログは、アクセスパターンの把握や、セキュリティ監査、設定ミスの分析などに大きな価値を発揮します。
Log360 Cloudは、上記3種類のAWSログのエージェントレス収集に対応しています。さらに、以下の機能を提供します:
- 3種類のAWSログすべてに対応したインタラクティブなダッシュボードを提供
- ユーザーのログインアクティビティ、ファイル変更監査、ファイアウォール設定変更、仮想プライベートクラウドアクティビティ、IAMアクティビティなどのカテゴリ別レポート
- ネットワーク全体での特定条件を満たすログの検索機能
- 重要イベントに対するほぼリアルタイムのアラート
ログ管理
あらゆるログを保管、管理
重要デバイスのログを集約し、クラウドプラットフォームに安全に保管します。Log360 Cloudでは、コンプライアンス準拠等に必要なログをアーカイブすることができます。
Log360 Cloudは、直感的かつ柔軟な検索機能を備えており、生ログを迅速にドリルダウンして検索結果を取得できます。検索条件は、ワイルドカード、フレーズ、ブール演算子で構成できます。イベントID、重要度、ソース、ユーザー名、IPアドレスなど、検索要件に応じて組み合わせて検索することが可能です。
Log360 Cloudでは、以下のことが可能です:
- SQLベースのクエリを用いて高速検索を実行
- ワイルドカード検索、フレーズ検索、ブーリアン検索、グループ化検索、範囲指定検索が可能
- 将来的な参照用に検索結果を保存
- コンプライアンス準拠のためのログのアーカイブ保存
インシデント管理
クラウドからインシデントを管理
Log360 Cloudのインシデント管理機能では、あらゆるセキュリティインシデントを体系的かつ容易に処理できます。技術者にインシデントを割り当て、その進捗を追跡したり、割り当てルールを自動的に設定し、監視下にある問題に対してチケットを割り当てたりすることができます。
Log360 Cloudは、インシデント解決の迅速化を支援します。次のことが可能です:
- インシデントをマークして技術者に割り当て、解決状況を追跡
- ServiceDesk Plus、Zendeskなどのサードパーティーチケットツールへインシデントを転送
サポート対象のログソース
ManageEngineは
クラウドでもご利用いただけます