サイト内の現在位置

NEC SIソリューション「Logstorage 構築パック」

統合ログ管理システム「Logstorage」

統合ログ管理システム導入につきまとう不安

こんな課題・ニーズはありませんか?

  • どのログを取り、どのように分析すれば、インシデント発生時に活かせるのかわからない。
  • クラウド上のログ取得など、今後採取するログを増やしていきたい。
  • 拡張性の高いログ管理をおこないたい。

100システム以上の導入実績を有する当社が
「最初の一歩 から 次への一歩」を支援

適切なログ管理によりサイバー攻撃や内部不正の迅速な事態把握をサポート。お客様やステークホルダーへの説明などインシデント後の対応にも役立てられます。

NEC SIソリューション「Logstorage 構築パック」で解決

  • 内部不正やサイバー攻撃の検知に必要なログに絞り、標準メニュー化した構築パックでの導入により、カスタマイズでの導入と比較して、コストと期間を抑えた導入を実現します。
  • 当社のログ活用ノウハウをご提供することで、お客様のログ収集、保存基盤の立ち上げを支援します。

NEC SIソリューション「Logstorage 構築パック」とは

100システム以上のログ管理製品の導入実績

当社のログ管理製品の導入実績に基づく推奨設定で導入が可能

導入期間を従来比約1/2に短縮

導入期間を従来比約1/2に短縮

構築費用を従来比約40%削減

標準メニュー化により、統合ログ管理をより導入しやすく

展開・運用支援や将来の機器拡張にも柔軟に対応

当社のログ管理製品の導入実績に基づく個別支援が可能

パック内容

これから統合ログ管理システムの検討、構築を行いたいお客様向けに、ライセンス/テンプレート/構築作業をパックにてご提供します。

① Logstorageライセンス(初年度保守込)

  • Logstorageスタンダード(ST)版ライセンス・基本パッケージ
  • Logstorage(WG/ST/EH共通)ライセンス・レポート

② 構築作業

  • 標準設定でLogstorageサーバを構築

③ レポートテンプレート

  • OSシステムログを分析/可視化するためのレポート定義を標準テンプレートとして用意

収集対象OSシステムログ

  • Windowsイベントログ(セキュリティ)

構築範囲

Logstorage環境を構築します。(OS/ネットワーク/ストレージ/ミドルウェアについては、お客様ご自身で構築いただきます。)

導入の流れ

当社のノウハウを活用し、短期間で見積もりから構築まで対応。お客様はご契約から最短で1カ月後にLogstorage環境の利用開始が可能です。

特長

内部不正やサイバー攻撃の検知に必要なログに絞り、標準メニュー化した構築パックでの導入により、個別カスタマイズでの導入と比較して、コストと期間を抑えた導入を実現します。

(1) 期間を抑えた導入を支援

  • 100システム以上のログ管理製品の導入実績に基づく推奨設定を適用することによって、個別カスタマイズでの導入と比較して、期間を抑えた導入を支援します。
  • 展開・運用支援や将来の取得対象機器の拡張にも柔軟に対応。

(2)コストを抑えた導入を支援

  • 独自のノウハウを標準メニュー化することで、構築作業を効率化。統合ログ管理システムの環境構築を個別カスタマイズでの導入と比較して、コストを抑えた導入を支援します。
  • 運用支援や将来の取得対象機器の拡張にも柔軟に対応。

(3)標準化した分析レポートをご提供

  • インシデントの検知・分析を行うために100システム以上の導入実績に基づき標準テンプレート化した分析レポートをご提供します。
  • NEC SIソリューション「Logstorage 構築パック」の導入により、以下のようなレポートを利用可能とし、ログの有効活用を支援します。

レポート例1:深夜・早朝時間帯のアクセスレポート(利用ログ:Active Directory)

  • 想定される攻撃
    攻撃者によるアカウント窃取・悪用
  • 分析の観点と対処方法
    深夜・早朝等の業務時間外に利用されないはずのアカウントによるアクセスが発生した場合、当該アカウント情報が攻撃者により窃取、悪用されている可能性がある。
    当該アカウントの無効化等を行うことで攻撃の封じ込めが可能。

レポート例2:セキュリティイベントログの消去(利用ログ:Active Directory)

  • 想定される攻撃
    攻撃者による証跡の隠ぺい
  • 分析の観点と対処方法
    計画外のイベントログの消去が行われた場合、攻撃者による痕跡の隠ぺいが行われた可能性がある。
    Logstorageに転送されたログから痕跡を確認し、攻撃内容を追跡可能。

(4)安心してご利用いただけるソリューション

  • 国内で4,100社以上に採用されている国産ログ管理製品「Logstorage」を利用します。
  • 本製品は、日本国内で利用されているソフトウェア・機器・クラウドを中心に400種以上のログ収集実績があります。
  • 100システム以上のログ管理製品の導入実績によって、高品質なSIソリューションを提供します。
  • Web GUIを用いた直観的な操作により、ログの検索や傾向分析が可能。

ソリューション内容

対象規模

Windowsイベントログの1日あたりの出力容量が10GB程度の規模のお客様

内容

NEC SIソリューション
「Logstorage 構築パック」
パック内容
Logstorageライセンス(初年度保守込)
構築作業
レポートテンプレート

詳細情報はこちらから

100システム以上のログ管理製品の導入実績に基き、標準メニュー化により、個別カスタマイズでの導入と比較して、コストと期間を抑えた導入を実現!
NEC SIソリューション「Logstorage 構築パック」のご紹介資料。

さらに詳細なソリューション内容や価格などをご紹介します。

お問い合わせ・ダウンロード