Reading Time: 1 minutes


【SIEM”以外”の選択肢!ManageEngineが提案するログ管理ソリューション】

近年では、外部攻撃への備えを意識して、SIEM(Security Information and Event Management)導入によるログ解析の実施検討を進める企業様も増えています。一方で、SIEMの高額さやメンテナンスの大変さに圧倒され、早々に導入を諦めるケースも珍しくないようです。

「SIEMを使いこなしている」or「ログ管理をほとんどしていない」

上記のような2極化が進まないよう、ManageEngineでは「SIEM”以外”の選択肢」としてのソリューションをご提案中です。

SIEM”以外”の選択肢!ログの「長期保管」と「可視化」をリーズナブルに

具体的には、「SIEMを使いこなしている」状態と「ログ管理をほとんどしていない」状態の間に

レベル1:ログの長期保管
レベル2:ログの可視化

という中間レベルを設け、それぞれに対応するManageEngine製品をご提案しています。

ログの長期保管と可視化(SIEM以外の選択肢)

なお、「レベル2」への対応製品としては、Firewall/UTM/プロキシのログ監査に特化したツール「Firewall Analyzer」とActive Directoryのログ監査に特化したツール「ADAudit Plus」をご提供しています。

Firewall、プロキシ、Active Directoryについては、攻撃の兆候が表れやすいと言われています。ツールを活用してこれらログの可視性を高めれば、高度な専門知識がなくとも、必要最小限のログ検知が可能となるため、「企業のセキュリティレベル底上げ」「現場の負荷軽減」双方に寄与します。

なお、製品内からレポートを見る作業はとても簡単です。参考として、ADAudit Plusの「ログオン監査」レポートについて収録した、以下の動画をご参照ください。

 

【標的型攻撃対策におけるログ保管の種類と推奨期間】

なお、標的型攻撃対策において管理が推奨されているログの種類と保管期間については、JPCERT/CCが公開している資料(※)にまとめられています。

以下は、標的型攻撃対策において取得が推奨されているログとその保管期間をまとめた表です。対応するManageEngine製品も掲載しています。

DNS/プロキシ/メール/その他サーバー(Active Directory等)/Firewall/ホストログ:それぞれのログ保管推奨期間

※「ログを活用した高度サイバー攻撃の早期発見と分析」を参照の上、編集・加筆

また、Active Directoryについては、2017年3月に、同じくJPCERT/CCから「ログを活用したActive Directoryに対する攻撃の検知と対策」という資料が公開されました。

ManageEngineでは、これらの対策を実施するためのソリューションをまとめてご紹介しております(無料セミナーも実施中!)。ご参照の上、ご相談やご要望がございましたら、お気軽にお寄せください。

Active Directoryセキュリティセミナー:ADの攻撃検知対策と対応製品を紹介

Active Directoryのセキュリティ対策ソリューション

SIEM”以外”の選択肢!ログの「長期保管」と「可視化」をリーズナブルに

 


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。

Comments are closed.