安全で止まらないITインフラ運用を支える

専門知識の要らない統合ログ管理

LogStare Cloudは、散在するログを集約し、
マウス操作のみでログの正規化と相関分析を実現する、
クラウド型の統合ログ管理ツールです。

LogStare Cloud とは

LogStare Cloudは、企業のLAN/WANに分散する様々なITインフラのログを集約し、ログの一元管理と分析・レポートを行なうクラウド上の統合ログ管理ツールです。
専門知識不要ですぐに導入でき、ビッグデータ解析などの高度な分析が容易に実現できます。

様々なログソースを自動的に可視化してレポート

3つの特徴

1. あらゆるログを1か所に集約

テキスト形式のログはすべてLogStare Cloudに集約することが可能です。NetStare Suite製品のLogStare Collectorで集めたログを渡すことも、すでにご利用中のクライアントログツールやDB監査ツールなどのデータを出力してインポートすることもでき、様々なログ分析にご活用いただけます。

ビッグデータによる高度な分析1
ビッグデータによる高度な分析2
ビッグデータによる高度な分析2

2. ログ分析に専門知識が不要

一般的にログ分析には高度な専門知識が必要です。しかしLogStare Cloudは、ログフォーマットの解析を強力に支援するULP(Universal Log Parser)を搭載しているので、導入にあたって複雑な設定作業や専門知識が不要。
GUI上でのマウス操作だけで、ログを直感的に理解できる、可読性に優れたものへと整形し、分析やレポートの品質を向上させます。

3. ビッグデータによる高度な分析

クラウドSIEMの利点を活かし、データベースに蓄積された膨大なログデータ(ビッグデータ)に照らし合わせることで、重要なログを的確に抽出し、問題の予見検知や将来予測をレポート・アラートします。

  • 標準偏差からの乖離による自動しきい値アラート機能
  • 複数デバイスを跨ぐ、監視データ、ログデータの相関分析(※)
    • サーバー監視ログ × アプライアンスのSyslogログ
    • トラフィックデータ × サーバーのイベントログ
    • NASの監査ログ × UTMのアクセスログ, etc
  • ビッグデータによるインシデント傾向分析

※NetStare Cloud, LogStare Cloud両製品をご導入いただいている場合

ビッグデータによる高度な分析1
ビッグデータによる高度な分析2

LogStare Cloud のしくみ

LogStare Collectorをはじめとしたログ収集ツールからログをテキスト形式で出力し、バックグラウンドでLogStare Cloudへ送信します。クラウド上に蓄積されたログは暗号化保存され、機密性や非改ざん性を担保します。

分析・レポート例

時間別ログオン/ログオフ

時間別ログオン/ログオフ

不正アクセスの発見、なりすまし行為の発見、テレワーク者の超過労働の抑止などに役立てることができます。

フォルダーアクセス

フォルダーアクセス

ファイル誤削除や誤移動などのオペミス発見、退職者の情報持ち出しの抑止、管理者操作の正当性証明などに活用できます。

不適切なWebアクセス

不適切なWebアクセス

Webプロキシのログを集計し、SNSや転職サイト等の不適切なWebアクセスを繰り返すユーザーを可視化します。

通信ポリシー違反

通信ポリシー違反

FWやUTMの複雑かつ膨大なログを可視化します。ユーザーの違反行為はもちろん、社内に潜伏したマルウェアの通信なども発見できます。

その他レポート例

  • 不審なファイアウォールアクセス
  • DMZからの不審な通信
  • 社外からの社内アクセス(VPN)
  • 狙われているサービス
  • 攻撃者IP一覧
  • ネットワークプロービング(ICMP)
  • 長時間セッションとそのユーザー
  • 大量通信をしているユーザー
  • ループバックアドレスからの通信
  • 危険な外部サービスへのアクセス
  • コントロールされていない通信
  • ファイアウォールのルール別使用頻度

主な対応製品

  • Palo Alto Networks|PAシリーズ
  • Fortinet|FortiGateシリーズ
  • Cisco Systems|Catalystシリーズ、ISRシリーズ、ASAシリーズ
  • YAMAHA|RTXシリーズ、NVRシリーズ
  • NEC|UNIVERGE IXシリーズ
  • F5 Networks|BIG-IPシリーズ
  • Hewlett Packard Enterprise| Integrated Lights-Out、Aruba/ProCurve(L2・L3スイッチ)
  • Microsoft Windows
  • Linux
  • Vmware|ESXi、vCenter Server

※受信したログデータからのレポート作成・データ分析の実績を持つ製品です。詳しくはお問い合わせください。

まずはデモサイトで体験してください

疑似的なデモデータを投入したデモサイトで、
モニタリング画面やレポート、相関分析などの機能を自由に体験していただけます。

NetStare Suiite デモサイト

安全で止まらないITインフラ運用を支える
マネージド・セキュリティ・プラットフォーム