次世代SIEM製品 LogPoint 概要
Common Criteria EAL3+
LogPoint ダッシュボード
▽業界最高レベルの安全性(EAL3+)認定の次世代SIEM製品 LogPoint
https://www.jtc-i.co.jp/product/logpoint/index.html
●背景
昨今の急速なビジネスのデジタル化、データ量の爆発的な増加、ITインフラ環境の複雑化が相まって、ますます高度化するサイバー脅威や内部脅威への対応は、企業の重要な課題となっています。
サイバー攻撃や内部不正などのセキュリティインシデント対応として、SIEM*1導入によるセキュリティ対策を検討する企業も少なくありません。
多くのSIEM製品は、運用に高度な技術スキルを要求されること、またデータの処理量によって値段が変わることも多く、運用・維持には多額の費用がかかることなど、導入・運用負荷の増大も新たな課題となっています。
●LogPointとは
LogPoint社が開発したSIEM(セキュリティ情報およびイベント管理)製品で、ITインフラからあらゆるログデータを収集、保存、分析して、疑わしい活動を検出し脅威に対応できます。
全世界で1,000社以上の導入実績があり、中小企業~大企業まで、医療、政府、金融機関などさまざまな業種・分野で活用されています。
オールインワンのアプライアンス、数百以上のパッケージ(アラート、ダッシュボード、レポート)など、導入・運用のしやすさが重視された設計となっています。
また、データ量ではなくノード数に基づいたフラットなライセンスモデルにより、オンプレミス、クラウド、MSSPでのSIEMソリューションの導入コストを大幅に削減します。
画像1: https://www.atpress.ne.jp/releases/277831/LL_img_277831_1.jpg
次世代SIEM製品 LogPoint 概要
●機能・特長
◆ リアルタイム インサイト:
・標的型攻撃や異常などをアラートやダッシュボードでリアルタイム監視
・攻撃や異常を検知するとインシデントを生成してアラートを管理者に送信
・実装されているアラートルールやダッシュボードなどはMITRE ATT&CK*2フレームワークに対応しており、攻撃の状況や痕跡などを発見しリスクや脅威を軽減
◆ コンプライアンス管理:
データ収集と自動化されたレポートによりGDPR、PCI DSS、SOX、HIPAAなどをサポート
◆ 導入・運用が容易:
・ログデータの収集、保存、分析機能をオールインワンのアプライアンスで提供。短期間で構築が可能
・直観的に操作できる使いやすいWeb GUI
・ユーザーフレンドリーなクエリ言語でログを検索、ドリルダウン・可視化しながら分析可能
・検索クエリは、ダッシュボード、アラートルール、レポートでも利用でき、監視・分析の効率向上
・各種モジュール(ログ受信、正規化、ダッシュボード、アラートルール、レポートなど)は、400種類以上のログ形式、ログの種類に対応した数百以上のパッケージを提供
◆ SIEM業界で最高レベルのCommon Criteria*3 EAL3+を認定された安全なソリューション
◆ コスト管理が容易なライセンス体系
ログ量に依存しないログ生成元IP数で課金
●活用例
◆ 悪意のある内部脅威の検出
重要ファイルの改ざん、攻撃の痕跡、データの抜き取り、特権アカウントの侵害など
◆ 脅威、マルウェア、脆弱性の検出
◆ コンプライアンスとフォレンジック調査
・PCI DSS, GDPR, SOX, HIPAAなどセキュリティ違反の検知・監査・レポート
・コンプライアンス要件の対応状況を把握し対策検討に活用
◆ その他運用およびポリシー関連の洞察
外部へのデータ転送の監視、プリンターの利用状況、古いパスワードの監視、ユーザーアカウントの共有検知など
●導入部門
情報システム部門、セキュリティ部門、SOC、MSSPなど
●ラインアップ・価格例(税別)
・LogPoint SIEM スターターパック 25ユニバーサルノード OVA;
サブスクリプション1年 ¥2,543,000
・LogPoint SIEM スターターパック 250ライトノード OVA;
サブスクリプション1年 ¥2,074,000
●LogPoint社について
2001年設立で、デンマークのコペンハーゲンに本社を置き、ヨーロッパ、アメリカ、アジアの9カ国にオフィスを構える企業です。革新的なSIEMとUEBA ML(機械学習)テクノロジーで、サイバーセキュリティ、コンプライアンス、ITオペレーション、ビジネスアナリティクスをサポートし、データを実用的なインテリジェンスに変換します。2020 Gartner Peer Insights Customers'Choice for SIEM、2020 Gartner Magic Quadrant for SIEM as a Visionary選出など、顧客、サイバーセキュリティ専門家の評価も高く、業界をリードするアナリストからも先見性があると認められています。
▽LogPoint社 Webサイト
https://www.logpoint.com/
●ジュピターテクノロジーについて
2001年創業以来、海外のログ管理、ネットワーク管理、セキュリティ製品の輸入・販売、及びシステム構築に特化した事業を展開。それら製品のローカライズやマニュアルの日本語化も数多く手がけ、優れた海外製品を多くの国内のお客様に提供しています。
▽ジュピターテクノロジー Webサイト
https://www.jtc-i.co.jp/
▽LogPoint製品ページ
https://www.jtc-i.co.jp/product/logpoint/index.html
▽LogPoint評価版ダウンロードページ
https://www.jtc-i.co.jp/support/download/
▽LogPoint価格表ダウンロードページ
https://www.jtc-i.co.jp/contact/pcontact.php
*1 SIEM(Security Information and Event Management):
セキュリティに関する統合ログ管理ツールの機能を持ちながら、常時、リアルタイムに高速な分析を行って、異常を検知した際にはアラートを発し、レポート機能により異常を分かりやすく可視化できるツール。クラウドシステム、アプリケーション、ファイアウォール等ネットワーク/セキュリティデバイスなどITインフラ全体で生成されたあらゆるログデータを収集・集約、インシデントとイベントを識別・分類・分析し、異常を検知するとリアルタイムでアラートします。
*2 MITRE ATT&CK(マイターアタック):
世界中の脆弱性情報の採番を行っている非営利法人MITREが公開する脆弱性を悪用した実際の攻撃を戦術単位で分類したナレッジベース
*3 Common Criteria(コモンクライテリア):
情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格