Log360:SIEMのあらゆるニーズに対応したワンストップソリューション
Log360とは?
Log360は、ネットワークへの侵入を図る脅威を未然に検出・防止する包括的なSIEMソリューションです。Log360を使用すれば、多くの作業が自動化され、万全のセキュリティ体制を構築できます。ログ管理、Active Directory(AD)環境における変更の監査、各プラットフォーム(Exchange Server、Exchange Online、Microsoft 365、パブリッククラウド)の設定に対する監視、多様な監査レポートの生成、重大イベントに関するリアルタイムアラートの生成など、さまざまな作業が効率化・自動化されます。
Log360は、ManageEngineの優れた5つツール(ADAudit Plus、EventLog Analyzer、M365 Manager Plus、Exchange Reporter Plus、Cloud Security Plus)の機能と連携することにより、ネットワークのセキュリティ状態を網羅的に可視化します。
※「Exchange Reporter Plus」および「Cloud Security Plus」は、日本では未リリースです。
Log360でできること
ADAudit Plus
Active Directoryのリアルタイム監査
EventLog Analyzer
ログの管理・分析・レポート出力
M365 Manager Plus
Microsoft 365の管理・監査・レポート出力・アラート生成
Exchange Reporter Plus
Exchange Server/Onlineの監査・監視・レポート出力
Cloud Security Plus
パブリッククラウドインフラの監視・レポート出力
ADAudit Plus
Active Directoryのリアルタイム監査
EventLog Analyzer
ログの管理・分析・レポート出力
M365 Manager Plus
Microsoft 365の管理・監査・レポート出力・アラート生成
Exchange Reporter Plus
Exchange Server/Onlineの監査・監視・レポート出力
Cloud Security Plus
パブリッククラウドインフラの監視・レポート出力
Log360でできること
アプリケーションやネットワークデバイスの監査
昨今のビジネス環境では、小規模の組織であっても、多くのネットワークデバイスやアプリケーションを活用しています。このような状況では、問題が発生した際に複数のネットワークデバイスを行き来して調査しなければならず、非常に煩雑で負担の大きい作業であることが想像できるでしょう。ここで役立つのが、Log360の監査コンポーネントです。すべてのネットワークデバイスやアプリケーションからログを収集・分析し、ログデータに基づいてレポートを作成できます。
フォレンジック分析
ある条件に合ったログを見つけようとしたものの、関連するログデータが大量にあるため、手動で探すのは非現実的だと感じたことはありませんか?Log360の検索機能を活用すれば、生ログを迅速に掘り下げて調査し、検索クエリに合致する結果を取得できます。検索条件には、ワイルドカード、フレーズ、ブール演算子を使用できます。
リアルタイムのイベント相関
単体で見た場合には正常だと認識されるイベントも、他の関連する事象と照らし合わせることで、ネットワークの潜在的な脅威が浮かび上がる場合があります。Log360の強力な相関エンジンを活用すれば、ネットワークで発生するさまざまなイベントをリアルタイムに関連付け、潜在的な脅威の有無を把握できます。Log360は、20種類以上の定義済みルールを用意しており、そのルールに基づいて既知の攻撃パターンを検出します。さらに、カスタムルールビルダーにより、独自の条件を設定して相関ルールを作成することも可能です。相関エンジンは、インシデント管理モジュールと密接に連携しています。この連携により、インシデント解決において「誰が何を行ったのか」という責任の所在を明確に追跡しながら、セキュリティインシデントを効果的に解決できます。
特権ユーザーの監視
ネットワーク内で強い権限を持つ従業員による不正行為は、組織が最も避けたい事態の1つです。悪意のある内部関係者が組織のリソースに損害を与えようとすれば、被害の大きいインシデントにつながります。そのような事態を避けるためには、特権ユーザーの監視が必要になります。Log360の特権ユーザーアクティビティ監視モジュールを活用すれば、特権ユーザーのアクティビティを監視できます。ユーザーアクティビティを詳細に分析し、グラフ形式のレポートを生成することにより、特権ユーザーの活動状況を明確に把握できます。
ADの変更監査
多くの組織は、ADを使用して重要なリソースへのアクセスを制御しているため、ADに加えられる変更を注意深く監視する必要があります。Log360のAD監査モジュールを活用すれば、この監視業務を簡素化できます。これにより、グループポリシーオブジェクト(GPO)、組織単位(OU)、セキュリティプリンシパル、アクセス制御リスト(ACL)、管理者グループのメンバーに対する変更といった、AD環境内の疑わしい変更を検出できます。このような重要な変更が行われた場合は、リアルタイム通知とともに、「誰が、何を、どこから、どのように変更したか」を詳細に記録したレポートが提供されます。
脅威インテリジェンス
今日、多くの組織は、世界中で発生しているネットワークセキュリティ脅威に関する情報を必要としています。Log360の統合脅威インテリジェンスプラットフォームを活用することにより、この情報を入手できます。このモジュールには、世界中の悪意のあるIPアドレスを蓄積したデータベースと、世界中の脅威フィードから定期的にデータを取得し、最新情報を提供するSTIX/TAXII脅威フィード機能が備わっています。この仕組みにより、悪意のあるリソースがネットワークに接続を図った場合は、リアルタイムアラートを受け取ることも可能です。