ログ分析
LogStare Collectorが収集したログデータは
SaaS型のログ分析プラットフォームLogStare Reporterと連携することで
レポート作成やAI予測などの高度なログ分析が可能です。
※Microsoft365のログレポートに特化したSaaSはこちら
LogStare Reporter の特長
豊富なレポートテンプレート
- SOCが実際に使うレポートをテンプレート化
- 生ログのパースからレポート・アラートまで自動化
- ログ解析の難しい設計・設定が不要で使える
クラウドだからすぐ使える
- ログ解析のための高性能サーバーが不要
- ログを送るだけで自動的にパース&レポート
- 契約したその日からすぐに使える
クラウドだから運用が簡単
- 監視対象が増えてもライセンス拡張が簡単
- ログ量が増えてもストレージ拡張が簡単
- テンプレートの追加・更新は自動
一般的なログ管理製品ではパースするための設計/設定が必須であり、高度な専門知識が必要です。
しかしLogStareなら、SOCのノウハウを標準化して実装しているので、専門知識がなくてもすぐに使えます。
レポート例
時間別やユーザー別など様々な視点でログを集計して統計分析に役立てたり、
特定の条件に合致するログを抽出し、しきい値を決めてアラート発報したりと言った運用が可能です。
ADの時間帯別ログオン
Active Directoryの監査ログを集計。不正アクセスやなりすましの発見、超過労働の抑止に役立ちます。
ゲートウェイのトラフィック量
UTMの通信ログを集計。夜間や休日の通信を把握し、不審な操作や持ち帰り残業を発見します。
マルウェア潜伏の可能性
IPSのログから危険なURLカテゴリへアクセスしているユーザーを抽出。マルウェアの潜伏をあぶり出します。
不適切なWebアクセス
Webプロキシのログを集計し、SNSや転職サイト等の不適切なWebアクセスを繰り返すユーザーを可視化します。