ソリューションLogstorage

統合ログ管理・SIEMソリューションLogstorageについて

統合ログ管理・SIEMソリューションLogstorage は、サーバやネットワーク機器など、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。
2002年の販売開始以来、多数の官公庁や⺠間企業への豊富な実績を誇ります。

ログ管理とは

ログとは、電子機器やシステム、ネットワークなどで発生するイベントの履歴・記録のことです。ログには「いつ、誰が、何を、どこで、どうやって、どうなった」を示す情報が含まれています。ログを見ることで「事実の確認」「過程の確認」「将来の予測」が可能です。ログ管理とは、このログデータを生成、収集、保管、活用、破棄するプロセスのことを指します。

SIEMとは

SIEMとは、セキュリティに関連する情報や出来事を可視化して、インシデントの早期発見や迅速な対応などを支援するシステムです。セキュリティ機器や通信機器、各種ソフトウェアなどが出力したログを収集して、監視、評価、分析、可視化を行う機能を備えています。

統合ログ管理・SIEMソリューションLogstorage の機能

検索機能

検索機能は、収集したログに対して検索を行う機能です。検索に使用できる上件はAND/ORを組み合わせて指定する事が可能です。また、よく使われる上件は保存することができ、その上件を集計やレポートで使う事も可能です。

集計機能

集計機能は、収集したログに対して「縦軸」「横軸」「系列」の3点を指定して、様々な角度からログの分析を行う機能です。軸や系列には、収集したログが持つ項目を指定可能ですので、お客様のニーズに合った収集条件を柔軟に設定できます。

検知機能

検知機能は、システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す機能です。シナリオに基づいたポリシー設定により誤検知を減らし、本当に必要なログのみを検知する事が可能です。

レポート機能

レポート機能は、検索・集計・検知履歴をPDFやCSVなどの形式でレポート出力できる機能です。日次、月次などのタイミングで定期的・自動的に出力できる他、作成したレポートをメールに添付して自動送信することも可能です。

インサイト機能

インサイト機能は、ログの統計やダッシュボード上で可視化できる機能です。ドリルダウンを始めとする各種機能で、直感的にログが分析できるようサポートします。

統合ログ管理・SIEMソリューションLogstorage の連携製品

統合ログ管理・SIEMソリューションLogstorage Logstoarage 連携パックシリーズは、各分野で人気の製品と連携して開発した「ログの収集・分析がすぐにスタートできる」Logstoarageのオプション製品です。導入により、各連携製品のログ管理の初期設定を効率化できるほか、ログフォーマット（並び順や表示の仕方）や出力仕様の変更にも連携パックのバージョンアップで柔軟に対応いたします。