Log360へようこそ

包括的なSIEMツールであるLog360は、ログ管理、Active Directory監査、パブリッククラウドログ管理、コンプライアンス要件への対応、セキュリティ違反からの機密データの保護など、ITセキュリティの様々な課題をシンプルで使いやすい方法で解決するのに役立つインターフェースです。

この統合ソリューションには、以下のコンポーネントがあります。

• Active Directory監査用のADAudit Plus
• ログ管理用のEventLog Analyzer
• Microsoft 365管理用のM365 Manager Plus
• ユーザーとエンティティの行動分析用のLog360 UEBA
• Exchange環境レポート用のExchange Reporter Plus（日本法人未リリース）
• データ検出とファイルストレージ分析用のDataSecurity Plus（日本法人未リリース）
• Active Directory管理用のADManager Plus（日本法人のLog360では統合対象外）
• パブリッククラウドログ管理用のCloud Security Plus（日本法人未リリース）
• 特権アクセス管理用のPAM360（日本法人のLog360では統合対象外）

ADAudit Plus

Log360のActiveDirectory監査コンポーネントであるADAudit Plusは、Active Directory環境の変更を監視するのに役立ちます。このコンポーネントは、ADインフラストラクチャで発生したすべての変更のログを収集し、それらを処理してレポートを生成し、アラートを発報します。

ADAudit Plusには、ユーザーのログオンアクション、GPO、OU、グループ、コンピューター、およびドメインポリシーへの変更を追跡するのに役立つ定義済みのレポートが付属しています。また、AD環境で異常な変更アクティビティが発生したときに、リアルタイムの電子メールまたはSMS通知を提供します。

ADAudit Plusの機能紹介：

• 独自のルールに基づいてレポートを生成：特定の内部要件を満たすレポートを作成します。
• 監査ログデータのアーカイブ：収集したすべての監査ログデータを自動的にアーカイブするため、フォレンジック分析がこれまでになく簡単になります。
• リアルタイムアラートと電子メール通知：設定されたアラートプロファイルに基づいて、監査イベントに関するアラートを即座に発報します。

ADAudit Plusの詳細は、こちらのページをご参照ください。

EventLog Analyzer

EventLog Analyzerはネットワーク全体のソースからログデータを一元的に収集、標準化、解析、相関分析、アーカイブします。このコンポーネントは、IIS Webサーバー、Apache Webサーバー、Oracle、MS SQL、脆弱性スキャナーなどのアプリケーションを含む700以上のソースからのログデータを処理できます。また、このコンポーネントは、社内アプリケーションログやカスタムアプリケーションログをユニバーサルログ解析・インデックス作成（ULPI）テクノロジーで処理します。

EventLog Analyzerの機能紹介：

• エージェントベースとエージェントレスの両方でのログ収集メカニズム
• セキュリティフレームワークの完全な可視化に役立つ、すぐに使用できるレポート
• セキュリティ攻撃の試行に即座に対応するのに役立つ、リアルタイムの電子メールまたはSMS通知機能
• 根本原因分析やフォレンジック調査の実施に役立つ、強力でありながら使いやすい検索エンジン

EventLog Analyzerの詳細は、こちらのページをご参照ください。

M365 Manager Plus

M365 Manager Plusは包括的なMicrosoft 365ツールであり、Exchange OnlineとMicrosoft Entra IDを一元管理できます。定義済みのレポートを出力し、ユーザーおよび管理者のアクティビティ監査を行います。また、カスタムアラートを生成することで、Microsoft 365内で発生した重要なイベントに関するメールアラートをリアルタイムで送ります。

M365 Manager Plusの機能紹介：

• 非アクティブ、ロックアウト、あるいはまだログオンしたことがないユーザーを把握して、必要な対応を実行できます。
• 所有者以外によるメールボックスへのアクセス、管理者の行動、メールボックスの委任を監査して、悪意のある行動をチェックします。
• Exchange Onlineのグループ、グループ委任、グループとしてのメール送信などに関する所有者、非所有者、および管理者のアクティビティを追跡します。
• 悪質な攻撃の予兆である無効なユーザー名またはパスワードに起因するログオンの失敗をチェックします。
• パスワード、ライセンス、およびグループメンバーシップの変更を追跡します。
• SOX、PCI-DSS、FISMA、HIPAA、GLBAといった産業規格のコンプライアンスへの対応に役立ちます。

Log360 UEBA（ユーザーおよびエンティティの行動分析）

機械学習（ML）を搭載したLog360 UEBAは、ユーザーアクティビティの微妙な変化を認識することで異常を検出します。収集したログから多くの情報を抽出し、より適切なコンテキストを提供することで、他の方法では見過ごされがちな脅威を特定、認定、および調査するのに役立ちます。

Log360 UEBAの機能紹介：

• 異常なユーザーおよびエンティティの動作分析：通常とは異なる時間帯のログオン、過度のログオン失敗、特定のユーザーが通常は使用しないホストでのファイルの削除など、異常なユーザーおよびエンティティの行動を検出します。
• スコアベースのリスク評価：Log360 UEBAのダッシュボードは、ユーザーとエンティティに対するスコアベースのリスク評価により、脅威の可視性を高めます。このアプローチは、どの脅威が実際に調査するに値するかを判断するのに役立ちます。
• 脅威の確証：Log360 UEBAは、侵害の痕跡（IoC）と攻撃の指標（IoA）を識別し、内部脅威、アカウント侵害、データ流出などの主要な脅威を明らかにします。

Exchange Reporter Plus

Exchange Reporter Plusは変更監査ソリューションです。メールトラフィックやExchangeイベントログを監査し、注意が必要である重要な変更に対してリアルタイムでアラートを発報します。

Exchange Reporter Plusの機能紹介：

• 所有者以外のメールボックスへのログオンを監査します。
• メールボックスのアクセス許可の変更を追跡します。
• マウントされた、またはマウント解除されたExchangeデータベースを監視します。
• 管理者、所有者、および委任者のメールボックスアクティビティを表示します。
• Exchange Serverの変更に関するリアルタイムのアラートを発報します。
• その他、多くの機能が備わっています。

Exchange Reporter Plusの詳細は、こちらのページをご参照ください。

DataSecurity Plus

DataSecurity Plusは、データ検出、ファイルストレージ分析、およびWindowsファイルサーバー監査が可能な、データの可視性とセキュリティソを実現するリューションです。

DataSecurity Plusの機能紹介：

• データの検出：ファイル、フォルダー、または共有フォルダーに保存されている個人識別情報（PII）とも呼ばれる機密性の高い個人データを検索、分析、追跡します。
• ファイルサーバーの監査：ファイルサーバー環境で行われたすべてのファイルアクセスと変更をリアルタイムで監査および監視、レポート出力、アラート発報します。
• ストレージ分析：冗長、古い、または重要でないデータを分析して特定し、ファイルサーバーを整理することでストレージコストを削減します。

ADManager Plus

Log360のADManager Plusコンポーネントは、Active Directoryのユーザー、コンピューター、グループ、OU、グループポリシーオブジェクト、ファイルサーバーのアクセス許可などに関する200以上の定義済みレポートを提供し、Active Directoryの主要なセキュリティ構成を可視化するのに役立ちます。

ADManager Plusの機能紹介：

• 最近作成、削除、変更されたActive Directoryオブジェクトなどの重要なレポートを生成します。
• メンバーのいないグループなどのセキュリティの抜け穴を見つけるのに役立ちます。
• 未使用のユーザーアカウント、NTFSアクセス許可などの重要なセキュリティ詳細を提供します。
• 規制上の要件を満たすのに役立つ監査レポートを生成します。

Cloud Security Plus

Cloud Security Plusは、Amazon Web ServicesとMicrosoft Azure用のパブリッククラウドログ管理ツールです。包括的なレポート、容易な検索メカニズム、カスタマイズ可能なアラートプロファイルを利用することで、クラウド基盤で発生したイベントの追跡、解析、対応が実現できます。安全で保護されたクラウドでのビジネスの円滑な機能を支援します。

Cloud Security Plusの機能紹介：

• AWSクラウド環境についての詳細なレポート：Amazon EC2、WAF、RDS、STS、EBS、VPC、ELB、S3で発生するイベントに関する豊富な定義済みレポートを出力します。
• Microsoft Azureクラウドのアクティビティ追跡：レポートは、ユーザーアクティビティと、ネットワークセキュリティグループ、仮想ネットワーク、DNSゾーン、仮想マシン、データベース、およびストレージアカウントに加えられた変更に関する洞察を提供します。
• ログデータによる容易な検索：スマートなログ検索エンジンと高度検索オプションを使用することで、目当てのログを容易に特定します。
• 最新状況を把握できるアラート：異常な動きやその他のセキュリティ脅威があったときにメールを発報します。

Cloud Security Plusの詳細は、こちらのページをご参照ください。

PAM360

PAM360は、エンタープライズグレードの統合特権アクセス管理ソリューションです。組織は、重要なエンタープライズシステム、アプリケーション、資産への特権アクセスを管理、監視、保護することができます。きめ細かなアクセス制御、AIおよびMLベースの分析、包括的な監査機能、そしてスマートな自動化ワークフローを提供します。

PAM360の機能紹介：

• エンタープライズ認証情報の格納
• ジャストインタイム権限昇格
• 安全なリモートアクセスとセッション記録
• 特権ユーザーの行動分析
• SSHキー管理とSSL証明書管理
• アプリケーション資格情報のセキュリティ
• 包括的なレポート、監査、コンプライアンスレポート