[新製品・サービス]

ALSI、Microsoft Defenderの運用状況をSIEMで可視化するダッシュボードを提供

2020年7月9日(木)日川 佳三(IT Leaders編集部)

アルプスシステムインテグレーション(ALSI)は2020年7月9日、同社が販売するクラウド型のSIEM(セキュリティ情報およびイベント管理)サービス「Sumo Logic」で利用できる、Microsoft Defenderウイルス対策向けオリジナルダッシュボードの提供を開始した。ALSIでSumo Logicを契約したユーザーに無償で提供する。

 ALSIは、Windows標準のウイルス対策機能である「Microsoft Defender」の運用状況を可視化するダッシュボードを提供開始した(画面1)。クラウド型のSIEM(セキュリティ情報およびイベント管理)サービス「Sumo Logic」上で利用できる。ALSIからSumo Logicを購入したユーザーに対して無償で提供する。

図1:Microsoft Defenderの運用状況やウイルスの検知状況などをダッシュボードで可視化できる(出典:アルプスシステムインテグレーション)図1:Microsoft Defenderの運用状況やウイルスの検知状況などをダッシュボードで可視化できる(出典:アルプスシステムインテグレーション)
拡大画像表示

 Microsoft DefenderはOS標準機能であり、インストールや設定の負荷なく利用できるメリットがある。一方で、企業が利用する上では、課題もある。具体的には、運用状況をレポートする機能や、リスクの発生をいち早く把握できる機能といった、運用管理機能が不足している。

 ALSIは、Microsoft Defenderの運用管理面での課題を解決するため、クラウドSIEMサービスのSumo Logicを利用して、オリジナルのダッシュボードを開発した。

 ダッシュボードを使うと、Microsoft Defenderのパターンファイルのアップデート状況や、ウイルスの検知状況などを、一目で把握できるとしている。リスク発生を知らせるアラート通知もできる。さらに、ユーザー企業の運用ポリシーに合わせて独自のダッシュボードも簡単に作成できるとしている。

 なお、Sumo Logicは、各種のログを取り込み、リアルタイムに相関分析できるクラウド型のSIEMサービスである。セキュリティソフト、ネットワーク機器、ストレージ、オンライン会議システムなど、各種のシステムからデータを集約して一元化できる。テンプレートを用意すれば、ダッシュボードで各種のログを可視化して分析できる。

関連キーワード

アルプスシステムインテグレーション / Sumo Logic / Microsoft Defender

関連記事

Special

-PR-

ALSI、Microsoft Defenderの運用状況をSIEMで可視化するダッシュボードを提供アルプスシステムインテグレーション(ALSI)は2020年7月9日、同社が販売するクラウド型のSIEM(セキュリティ情報およびイベント管理)サービス「Sumo Logic」で利用できる、Microsoft Defenderウイルス対策向けオリジナルダッシュボードの提供を開始した。ALSIでSumo Logicを契約したユーザーに無償で提供する。

PAGE TOP