統合ログ管理機能 AMIYA AlogEVA適用サービス

お客さまのメリット

専門知識不要で簡単なログ管理と異常検知実現(EDR※1未対応製品可)

• 多種多様なログ
  収集と管理を実現
• AIによる
  異常検知を実現
• 異常検知時
  調査/対策早期化を実現

※1 EDR(Endpoint Detection and Response) エンドポイント証跡管理
マルウェア感染後の被害や関連経路の調査を行うための証跡(ログ)を取得するセキュリティソフトウェアの総称

特長と概要

1. ログ管理

AMIYAの統合ログ管理機能(AlogEVA)を活用し、多種多様な製品(WindowsやLinux、VMware等)のログ収集と管理を実現
収集したログは圧縮保管でき⻑期間保管にも対応
保管期間設定することで自動削除ができメンテナンスフリー化が可能

2. AIによる異常の検知

収集したログをAIが学習して『普段とは異なる動き(異常)』を検知
リスクスコアリング機能にて、検知結果を可視化(グラフ化して視覚的に捉えることが可能)

3. 異常検知時の早期発見

特定の異常検出メッセージを設定することで、対象メッセージ出力時に外部(ハードウェア、ソフトウェア)からメールあるいはSyslog通知を受け取ることができ、異常検知時の早期発見が可能

導入効果

Case 1ログの一元管理および不正アクセス検知

課題

• ・ログ取得対象がシステムごとに異なる
• ・システムごとにログを保管している
• ・製品ごと(ハードウェア/ソフトウェア)に保管日数が違う
• ・VMware製品のEDR対応ができていない
  ※VMware製品に対応したEDR製品なし

導入効果

• ・マネージャーサーバーのIPアドレス(転送先)を設定することで、各ログを一元管理
• ・保管日数設定で、一律にログを保管
• ・収集したログから、日々の運用と違ったアクセスをAIが検知することで、EDR相当のセキュリティ強化を実現