次世代マネージド・セキュリティ・プラットフォームLogStare、 AWS CloudTrailのログ分析・アラートテンプレートを提供開始 (2/5ページ)
常時1.1万台のセキュリティデバイスを監視し、1日25億件もの膨大なログを収集・分析するセキュアヴェイルのSOCノウハウを設計に反映し、日々のネットワーク監視、インシデト発生時の原因分析、さらにAIによる障害予測を一気通貫で実現し、セキュリティ運用に係る時間、コスト、人的負荷を総合的に低減します。
LogStareは昨年Amazon CloudWatch Logsの収集に対応しており、これを受けて、収集したログからAWS CloudTrailに関連するログを抽出し、セキュリティ運用の様々な観点に基づくログレポートとアラートを実現するテンプレート群の提供を開始しました。
AWS CloudTrailはAWSのセキュリティ管理において欠かせないサービスであり、AWSの管理コンソールへのログインや、EC2インスタンスの作成のようなAWSリソースに関する操作、APIを介した操作などを記録することができます。これらのログをLogStareで収集、分析することで、不正ログインの形跡がないか、管理者の不正操作の可能性が無いか、と言ったセキュリティインシデントの発見が可能です。注視すべき操作やエラーが検出された際には自動でアラートメールが送信されるので、管理者の運用負荷の軽減にも繋がります。
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM3NDc4OSMzMTE3NDAjNzQ3ODlfU25XSmVpUUhsSS5wbmc.png ]
AWS CloudTrailのログ分析・アラートテンプレートはLogStareが標準提供する多様なログ分析テンプレートの一つとして提供され、月額5万円(税別)から利用可能。今後もAWSの各種ログ分析テンプレートの拡充を予定しています。
