[新製品・サービス]

ゾーホージャパン、SIEMソフト「Log360」新版、いつもと異なる行動を検知して内部攻撃を把握

2020年3月2日(月)日川 佳三(IT Leaders編集部)

ゾーホージャパンは2020年3月2日、SIEMソフトウェア「ManageEngine Log360」の新版を発表、同日提供を開始した。新版では、拡張機能「UEBA(User and Entity Behavior Analytics:ユーザーおよびエンティティの行動分析)」を追加した。マシンラーニング(機械学習)により、内部攻撃や異常を検出しやすくした。

 ManageEngine Log360は、SIEM(セキュリティ情報およびイベント管理)ソフトウェアである(画面1)。情報システムやセキュリティ製品、ネットワーク機器などからログを収集して分析することで、セキュリティの状況を把握できるようにする。ログ分析に加えて、Active Directoryの監査機能も備える。

画面1:ManageEngine Log360の画面(出典:ゾーホージャパン)画面1:ManageEngine Log360の画面(出典:ゾーホージャパン)
拡大画像表示

 今回の新版では、内部脅威の特定/調査を支援するUEBA(ユーザーおよびエンティティの行動分析)機能をオプションとして追加した。製品が収集したログ情報からユーザーの通常の行動をベースラインとして定義し、そこから逸脱する動作にはフラグを付けることで、脅威を検知できる。

 例えば、異常な時間帯のログオン、異常な回数のログオン失敗、特定のユーザーによる通常使用されるはずのないホストからのファイル削除など、異常なユーザーやエンティティの行動を特定する。

 さらに、これらの行動の危険度に基づいてリスクスコアを生成する。これにより、優先的に調査すべき脅威の判断が容易になる。また、侵害や攻撃の兆候を特定することで、内部脅威、アカウント侵害、データ流出などの主要な脅威を明らかにする。

 背景には、内部の人物による攻撃は、正当な手法でデータへアクセスできてしまうため、攻撃の兆候を見つけることが難しいという状況がある。このため、従来の検知システムでは検出が困難だった。

 価格(税別)は、以下の通り。SIEMソフトウェアのManageEngine Log360本体は、通常ライセンスが48万3000円(初年度保守サポート込み)から、年間ライセンスが16万1000円から。UEBA機能オプションは、通常ライセンスが25万4000円(初年度保守サポート込み、次年度以降の年間保守サポートは4万3000円)、年間ライセンスが10万4000円。

関連キーワード

SIEM / 内部統制 / ゾーホージャパン

関連記事

Special

-PR-

ゾーホージャパン、SIEMソフト「Log360」新版、いつもと異なる行動を検知して内部攻撃を把握ゾーホージャパンは2020年3月2日、SIEMソフトウェア「ManageEngine Log360」の新版を発表、同日提供を開始した。新版では、拡張機能「UEBA(User and Entity Behavior Analytics:ユーザーおよびエンティティの行動分析)」を追加した。マシンラーニング(機械学習)により、内部攻撃や異常を検出しやすくした。

PAGE TOP