ログ分析ソリューション

サーバやNW機器から多種多様で大量のログが生成される中、それらを人手で収集・集計するには多大なコストがかかります。ログ分析ソリューションは、そのコストを大幅に削減し、分析に集中できるデータ分析体験を提供します。

サイバー攻撃、セキュリティ異常を早期に検知

サイバー攻撃の手口は日々高度化し、また数多くの亜種が生まれており、未知の脅威を未然に防ぐことは難しくなっています。そのため「セキュリティ異常は発生する可能性がある」という前提に立ち、様々なセキュリティログからその予兆を早期に検出し、セキュリティリスクに対処できる必要があります。

ENdoSnipeによるセキュリティログ分析ソリューションは、基盤となるElasticsearchにDNSログ、ディレクトリサービスログ、プロキシログ、ファイアウォールログ、監査ログなどのセキュリティログを保存し、監視・分析用のダッシュボードや時系列データに特化した機械学習による異常検知を用いて、サイバー攻撃、マルウェア感染、不審ユーザ、不正アクセスなどといったセキュリティ異常の早期検出を可能とします。

サイバー攻撃やセキュリティ異常を早期に検知することで、被害を最小限にすることができ、マイナスにしかならない対応コストを大幅に削減します。

サーバ・NW機器からの膨大なSyslogを一元管理して素早く分析

Syslogはログメッセージをネットワーク転送する標準規格であり、あらゆる種類のサーバやNW機器が広くサポートしています。システム管理やセキュリティ監視を目的としてこのSyslogを収集して分析対象とする場合、情報を集めることが簡単である一方で、収集する側がリアルタイムに膨大なSyslogを処理できる必要があり、データ量やデットワーク転送を要因とした課題が多くあり、その構築は簡単ではありません。

ENdoSnipeによるログ分析ソリューションでは、大量のSyslogをロストしないように、基盤となるElasticsearchにログを保存する前に、KafkaやLogstashの永続化キューを活用したアーキテクチャによりスケーラブルで対障害性に優れたログ分析基盤を提供します。システムの稼働状況や性能状態を分析することで、ITオペレーションにおける異常の早期検出を可能とします。

標準規格であるSyslogを用いればログ収集対象への変更はごくわずかでよく、簡単にログ分析を開始することができます。収集したログは一元的に管理するため、素早く分析することができ、ビジネスの成長に合わせてログ分析ソリューションもスケーラブルに成長させることが可能となります。

ログ分析ソリューションを実現するENdoSnipe

Dashboardテンプレート

プリセットなDashboardテンプレートにより、可視化・分析を簡単に始めることができます。

Insight+ Categorizer

簡単な設定を行うだけで、大量のデータを自動的に分類、画面を生成。
膨大なデータの中にある複数の属性をカテゴライズすることで、大量のデータの俯瞰や、データの傾向把握が簡単に行えます。

Insight+ ML-Wizard

トレンドや周期性といった、データの振る舞いを自動的かつリアルタイムにモデル化して、すばやく問題を特定し、原因の分析を助けます。従来のしきい値設定による誤検出を減らしてくれます。

事例

コールセンター向けログ活用案件
コールセンター様向けログ分析コンサルティングを実施

セキュリティログ分析システム構築
自治体向けに、セキュリティログの分析システムを構築

スイッチログ分析システム構築
1000以上のネットワーク機器のログを一元監視するシステムを構築