ページの本文へ

Hitachi

統合ログ管理機能 AMIYA Alog適用ソリューション

お客さまのメリット

専門知識不要で簡単なログ管理と異常検知実現(EDR※1未対応製品可)

  • 多種多様なログ
    収集と管理を実現
  • AIによる
    異常検知を実現
  • 異常検知時
    調査/対策早期化を実現

※1 EDR(Endpoint Detection and Response) エンドポイント証跡管理
マルウェア感染後の被害や関連経路の調査を行うための証跡(ログ)を取得するセキュリティソフトウェアの総称

特長と概要

1. ログ管理

AMIYAのSIEM製品※2である統合ログ管理機能(Alog)を活用し、多種多様な製品(WindowsやLinux、VMwareなど)のログ収集と管理を実現
収集したログは圧縮保管し⻑期間保管に対応
保管期間設定することで自動削除しメンテナンスフリー化が可能

2. AIによる異常の検知

収集したログをAIが学習して『普段とは異なる動き(異常)』を検知
リスクスコアリング機能にて、検知結果を可視化(グラフ化して視覚的に捉えることが可能)

3. 異常検知時の早期発見

特定の異常検出メッセージを設定することで、対象メッセージ出力時に外部(ハードウェア、ソフトウェア)からメールあるいはSyslog通知を受け取ることができ、異常検知時の早期発見が可能

特長と概要

※2 SIEM(Security Information and Event Management) セキュリティ情報の可視化と分析
ネットワークやセキュリティ機器の運用状況やログを自動分析し、セキュリティイベントを迅速に検知​

導入効果

Caseログの一元管理および不正アクセス検知

課題
  • ・ログ取得対象がシステムごとに異なる
  • ・システムごとにログを保管している
  • ・製品ごと(ハードウェア/ソフトウェア)に保管日数が違う
  • VMware製品に、EDR対応ができていない
    ※VMware製品に対応したEDR製品なし
課題
導入効果
  • ・マネージャサーバのIPアドレス(転送先)を設定することで、各ログを一元管理
  • ・保管日数設定で、一律にログを保管
  • ・収集したログから、日々の運用と違ったアクセスをAIが検知することで、EDR相当のセキュリティ強化を実現
導入効果