サイバーリーズン、統合ログ管理システム「Logstorage」と連携し、ゼロトラストを基本としたセキュリティ運用・監視が可能に
- 2021/04/26 10:00
- SecurityInsight
サイバーリーズン・ジャパンは4月22日、同社の「Cybereason」とインフォサイエンスの統合ログ管理システム「Logstorage」の連携を開始することを発表した。
「Cybereason」は、AIを活用したエンジンでエンドポイントの膨大なログを解析し、サイバー攻撃の兆候をリアルタイムに検知して対処する「Cybereason EDR」と、既知および未知のマルウェアやファイルレスマルウェアなどの侵入をブロックする次世代アンチウイルス「Cybereason NGAV」によって、企業のパソコンやサーバーといったエンドポイントセキュリティ対策の強化を支援するサイバー攻撃対策プラットフォーム。
インフォサイエンスが提供する「Logstorage」は、ネットワーク機器やクラウドサービスなどから出力されるあらゆるログを収集して一元管理し、分析を行なうことができる統合ログ管理製品。収集したログを5分の1から最大10分の1程度に圧縮し、暗号化して保存することができるほか、保存しているログデータの改ざん検出機能も備えている。
今回の連携により、「Logstorage」が収集したネットワーク機器やクラウドサービスなどのログと、「Cybereason EDR」で収集したエンドポイントのログを「Logstorage」上で統合して横断的に分析することができるため、ゼロトラストを基本とした効率的なセキュリティ運用・監視が可能になるとしている。