製品情報
ログを「貯める」から「使う」へ、
統合ログ管理と相関分析で運用を支援します。
製品コンポーネント
LOGmanagerは、ログの受信・正規化・保管・検索・可視化に加え、相関分析/アラートを備えた統合ログ管理プラットフォームです。Blocklyによるパーサー/ルール定義とテンプレート連携により、運用負荷を抑えつつ段階的に高度化できます。
- LOGmanager(HWアプライアンス/仮想アプライアンス)
- ダッシュボード/レポート
- 高速検索
- 相関分析・アラート
- Forwarder(HWアプライアンス/仮想アプライアンス)
- 拠点・DMZでの集約/中継
- Agent(導入型ソフトウエア)
- Windowsイベントログ等の収集支援
構成例
LOGmanagerは様々な利用形態へ対応し、ログの統合管理とSIEM機能のみならず、幅広いお客様のニーズに対応しています。
様々なログ転送プロトコルに対応した
統合ログ管理プラットフォーム
他拠点にまたがるシステム環境の
ログ情報を集約
IT/OTを透過的に可視化し、システム環境への
セキュリティー侵害を早期に検知
他ベンダーSIEM製品への
ログ情報のフィルタリング
導入前の良くあるご質問
- 対応ログ形式・ソースは?
- Syslog/RELP/CEF/LEEF/JSON など一般的な形式を幅広くサポートし、テンプレートや送信ガイドで接続までの手間を削減します。
- 既存SIEMと共存できますか?
- 前段のログ集約・フィルタリング、調査用の長期保管、可視化など、補完的に配置する構成が一般的です。
- ルール作成は難しい?
- ブロック形式のロジック記述方式(Blockly)を使用し、パーサーやアラート条件を視覚的に設計できます。
- IT/OT統合のメリットは?
- IT側の操作ログとOT側アラートを相関し、原因追跡と影響範囲評価を高速化します。
- ログのローテーションの仕組みは?
- ストレージの約85%に達した時点で、ログのローテーション(古いログから上書き)が行われます。
※「サポート」ページの「ナレッジベース」もご参照ください。
導入・構成・保守サービス
製品ご購入時のお見積もりに、初期導入のサービス費用を合わせてご提示させていただきます。導入後チューニング、運用支援はオプションとなり、ご要望に応じて対応いたします。ハード/ソフト保守は、保守契約による対応となります。
- 初期導入(基本)
- 設置・初期起動確認
- ログ受信確認
- 導入後チューニング(オプション)
- ルール/パーサー作成支援
- 初期ダッシュボード整備
- オンボーディング
- 運用支援(オプション)
- 問い合わせ(メール中心)
- ルール等改善のご支援
- 高度チューニング(工数制)
- ハード/ソフト保守
- 一次切り分け~メーカー連携
- ハードウエア交換プロセス
- 契約条件に応じたオンサイト対応
導入事例
LOGmanagerはこれまで同製品の開発元のあるチェコ共和国を中心とする中央ヨーロッパ市場で高い評価を受け、多くのお客様にご利用いただいています。
価格
価格は「性能(EPS)」「保管容量(保持期間)」「可用性要件(HA/クラスタ)」等で決まります。下のお問い合わせフォームより、ご連絡ください。また概算のために、可能な範囲で主要ログソース・ログ量・保持期間をご共有ください。
お見積りに必要な情報
- 主要ログソース(FW/Proxy/AD/クラウド/OT 等)
- ログ量の目安(件/日 または EPS)
- 保持期間(例:90日/1年/3年など)
- 必要な連携(Flowmon/Guardian/既存SIEM 等)
- お見積依頼、お問い合わせはこちらからどうぞ
