×
 

Log360:企業のセキュリティを強化するSIEMソリューション

製品概要資料ダウンロード

Log360:企業のセキュリティを強化するSIEMソリューション

企業ネットワークを隅々まで可視化することで、高度な脅威を検知し、リスクを最小化できます。

目次:

Log360で達成できること

あらゆる状況を把握

企業ネットワークに対する包括的な可視性の実現

クラウド環境とオンプレミス環境で発生するすべてのアクティビティを追跡することは困難だと感じていませんか?潜在的な脅威が防御システムをすり抜けてしまうのではと危惧していませんか?

Log360は、統合された1つのコンソールで、ネットワーク上のユーザーやデバイスの数に関わらず、そのアクティビティや稼働状況を可視化できるツールです。エンドポイント、データベース、セキュリティツール、アプリケーション、クラウドプラットフォーム(AWSやAzureなど)といった700種類を超えるログソースからログを収集し、分析・相関付け・アーカイブします。

enterprise-security-1
あらゆる対象を保護

企業ネットワークにおける高度な脅威の検知・軽減

企業のセキュリティアナリストが取り組むべき課題は、脅威に対する平均検知時間(MTTD)と平均対応時間(MTTR)の短縮です。

Log360には、脅威に対抗するための数多くの相関ルールがあらかじめ用意されています。拡大する攻撃対象領域において防御を強化するために、新しい相関ルールが継続的に毎月追加されています。Log360は、広く利用されている脅威インテリジェンスフィードと連携することで、悪意のあるドメイン、IPアドレス、URLをブロックします。同時に、脅威ハンティングを通じて潜在的な脅威を積極的に検知し対処できます。

セキュリティアナリストや脅威検知を担うエンジニアは、機械学習を活用したスマートしきい値機能により、脅威検知をさらに強化できます。Log360は、どのしきい値を検知ルールに設定すべきかを自動的に推奨することで、誤検知を減らし、高い精度での脅威検知を実現します。

enterprise-security-2
あらゆる状況を予測

リスクの最小化とセキュリティの最大化

あらゆる企業のCISOに共通する課題として、リスクの軽減が挙げられます。また、セキュリティ管理者にとっても、リスク軽減は重要な成果指標となりつつあります。

Log360は、最前線の防御体制を強化することで、企業のリスクを軽減し、セキュリティ成熟度を高めます。たとえば、Log360のリスク分析機能を活用して、Active Directoryのリスクレベルを評価できます。さらに、Log360は、各種コンプライアンス規制(例:PCI DSS、HIPAA、FISMA、GDPR)への準拠状況を把握できる情報を提供し、企業が業界のさまざまな規制法令を遵守できるように支援します。

エンタープライズ向けSIEMソリューションであるLog360の特徴的な機能は、潜在的な脅威を早期に発見し対応するための強力なリスク特定技術です。Log360のUEBA(ユーザーおよびエンティティの行動分析)モジュールは、疑わしいユーザーやエンティティによる異常なアクティビティを監視し、リスクスコアの割り当て、不審なアクティビティを知らせるリアルタイムアラートを生成します。この仕組みにより、ネットワーク環境に侵入した攻撃者の潜伏期間を効果的に短縮できます。

enterprise-security-3

Log360が企業のセキュリティニーズに対応する方法

攻撃を防御できる高度なセキュリティソリューションは、あらゆる規模の企業が必要としています。このニーズに応えるソリューションが、Log360です。Log360は、脅威の監視・検知・調査・対応を行うエンタープライズ向けの包括的なSIEM(セキュリティ情報およびイベント管理)ソリューションです。以下の表は、Log360が提供する強力な機能の全体像を示しています。

機能Log360のサポート機能
監視
  • ログ管理
  • デバイスの検知
  • Active Directoryの監査
  • CASBを使用したクラウド監視
  • ダッシュボードとレポート
  • リスク評価
脅威検知
  • 設定済みの相関ルール
  • 高度な脅威分析
  • ダークウェブの脅威インテリジェンス
  • MITREフレームワークの統合
  • UEBA(ユーザーおよびエンティティの行動分析)
  • DLP機能
調査
  • インシデントおよび脅威調査ワークベンチ
  • 履歴ログ検索
脅威対応
  • 自動SOARワークフロー
  • チケットツールとの統合
  • 自動インシデント作成
インシデントの解決と管理
  • インシデントダッシュボード
  • 包括的なインシデントレポート

Log360を選択すべき5つの理由

Log360が企業にとっての理想的なセキュリティソリューションである5つの理由:

あらゆるログの監視

Log360を使用すれば、750種類を超えるログソースのログデータを収集・分析・相関付け・検索・アーカイブできます。たとえ単純なパスワードの変更であっても監視の対象から外れることはありません。企業固有のIoTデバイスや自社開発アプリケーションのログも、カスタムログ形式機能を活用して解析することが可能です。

脅威の自動的な特定・軽減

Log360は、イベント相関分析、脅威フィード分析、UEBAなどの高度な脅威検知の技術を駆使して、詳細なインサイトを提供し、脅威を検知します。そして、企業ネットワーク全体への影響を未然に防ぎます。

コンプライアンスの管理

Log360では、コンプライアンスレポートが事前に用意されており、業種を問わず、さまざまな規制法令(PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001など)への遵守を支援します。Log360を活用することで、企業が規制要件を満たしていることを容易に実証でき、IT監査対応が効率化されます。

自動化によるSOCチームの生産性向上

平均対応時間(MTTR)は、セキュリティオペレーションセンター(SOC)の主要なKPIです。セキュリティインシデントの迅速な封じ込めと被害軽減を実現するには、対応時間の短縮を目指す必要があります。対応時間を短縮するにはSOCの生産性向上が不可欠であり、生産性向上のためにはSOCで発生する業務の自動化が欠かせません。Log360を使用すれば、脅威検知が自動化され、アラート発生時には事前に設定した一連のアクション(ワークフロー)が即座に実行されます。この仕組みにより、管理者が状況確認・対応を始める前に、インシデントへの初動対応が済んでいることになります。Log360は、企業の規模に関わらず、24時間体制の保護を実現し、セキュリティ運用を効率的に管理できるよう支援します。

Active Directoryにおけるセキュリティの強化

Log360は、Active Directoryにおける潜在的なリスク(グループメンバーシップやファイル権限の管理不備など)の把握に欠かせないレポートを提供します。自動化されたレポート機能により貴重な時間とリソースを節約しながら、リスクをプロアクティブに監視・把握することで、企業ネットワーク全体で堅牢なセキュリティを実現できます。

将来の展望

Log360の理想的な将来像は、完全に自動化されたセキュリティソリューションです。Log360は、機械学習アルゴリズムや生成AIを効果的に活用し、手動対応を必要としない脅威の検知・対応・軽減を目指しています。

Log360で脅威の検知・対応やコンプライアンス準拠を効率的に実現!

 評価版ダウンロード  概要資料ダウンロード