ニュース 2016-07(3) : 標的型攻撃に対処するログ活用(H28.7.25)

お客様各位



数年来、コンピュータセキュリティの脅威となっているAPT(標的型攻撃とも呼ばれていますが)ですが、この攻撃予兆の把握や、攻撃への対応においてログの管理が重要性について言及した資料がJPCERT/CCより公開されております。

高度サイバー攻撃への対処におけるログの活用と分析方法↓
https://www.jpcert.or.jp/research/apt-loganalysis.html
(これはJPCERT/CCページへのリンクです)

この資料では標的型攻撃への対応としてログの収集・保全・日常の解析、ログの詳細検索の重要性などが説明されております。

これらの資料で推奨されているログの管理と利用に、貢献できそうな製品として、下記をご紹介させていただきます。

BalaBit syslog-ng Store Box (SSB) バーチャルアプライアンス >>
業界屈指の高速処理性能(毎秒数万メッセージ程度)を有し、保存はバイナリー、 テキストファイル等を指定できます。保存データは圧縮、暗号化、電子署名などを指定でき、またログサーバーに対するアクセスそのものをログと して記録することもできます。長期保存のために外部ストレージに自動的にバックアップやアーカイブすることが可能です。
ライセンス価格 ¥960,000-(サポート費用別)~

HA構成可能なTシリーズハードウェアアプライアンスもあります。


WinSyslog検索パッケージ >>
中小規模環境(毎秒1000メッセージ程度)におけるログサーバーとログ高速検索機能を一体として提供します。
ライセンス価格 ¥194,000- ~

BlueVault WinSyslogアプライアンス >> もあります。
システム価格 ¥499,800- ~


WinSyslog解析パッケージ >>
中小規模環境(毎秒1000メッセージ程度)におけるログサーバーとログ自動/対話型解析機能を一体として提供します。
ライセンス価格 ¥168,800- ~