ゼロトラスト・セキュリティ

次世代のSIEM製品 LogPoint

LogPointは、ITインフラからあらゆるログデータを収集、保存、分析して、
疑わしい活動を検出し脅威に対応することができます。

ログデータの収集、保存、分析機能をオールインワンのアプライアンスとして提供しており、
システムの展開が容易です。また、OSの脆弱性対応もサポートに含まれており、運用も容易です。
LogPointをITオペレーションやビジネス分析などにも活用することにより、組織の効率化を高め、
リスクを軽減いたします。

●EAL3+の認定製品
セキュリティ評価基準（CC）の評価保証レベル3+（EAL3+）の認定を受けた製品
2021年2月EAL3+を再認定済（ver6.8.0）
・Common Criteria (CC), version 3.1 release 5の要件に対応

●使いやすく素早い分析
直観的に操作できる使いやすいWEB GUIをご提供。
セキュリティ脅威やリスクを素早く分析できます。

●フレキシブルで豊富な分析
モジュールがプラグイン構造で、機能拡張や変更が必要に応じて容易に行えます。

●ライセンス体系（価格体系）
ライセンス単位がログ量ではなく、「ログの生成元IP数」をベースにした透明性のある価格体系です。
そのため、将来拡張する際も計画しやすくなります。

≪活用分野≫
■サイバーセキュリティ対策
セキュリティリスクの検出や応答機能などの高度な分析で、脅威をリアルタイムに特定し対処ができる
■ITオペレーションの分析
ITインフラにおける、人・プロセス・サービスの状況をリアルタイムに把握し、効率的な問題の対処ができる
■コンプライアンスとフォレンジック調査
業界標準や規制（PCI DSS、GDPR、SOX、HIPAAなど）を包括的なレポートによって対応でき、対応時間の短縮が可能
■ビジネス分析
ITシステム・アプリケーションの監視・分析・問題への迅速な対応は、健全なシステムの維持につながり、
企業の生産性の向上やコスト削減につながる
≪主な機能≫
■ログの正規化（シングルタクソノミー）
・ログをラベル付きの標準化した「Key-Value」に変換し、ログのフォーマットに依存せずに相関分析が可能
・ラベルと正規化したデータは、クエリ言語を使用して検索・ダッシュボード・アラートルール・レポートで利用
■ログの暗号化
データプライバシーモジュール機能でログを項目別に暗号化⇒「 4-Eyes認証」にてアクセス
■バックアップとリストア
スケジュールによる自動バックアップの制御
■ダッシュボード
グデータを自動的に集計しチャートを更新：変化や傾向を監視
■アラート（相関）
セキュリティリスク、異常の検出、警告、インシデント生成
■MITRE ATT&CK フレームワーク
侵入のステージに対応したアラートルール：侵入の早期検知・対応