多様化するセキュリティ対策への幅広い対応が可能 SOARを標準実装した次世代SIEMソリューション 「LogPoint」最新版が販売開始
2022.06.15 10:00
ジュピターテクノロジー株式会社(東京都府中市、代表取締役:石川 幸洋、以下 ジュピターテクノロジー)は、業界最高レベルの安全性(EAL3+)認定の次世代SIEMソリューション「LogPoint」の最新バージョンであるV7の販売を開始いたしました。
LogPointセキュリティマネージメント
■背景
COVID-19からVUCA時代(予測不可能な時代)に突入、テレワークの常態化、DX化の加速などIT環境は大きく変化しており、ゼロトラスト、ランサムウェアなどが台頭し、セキュリティに関する課題は増大しています。
近年のセキュリティトレンドとして「SIEM(Security Information and Event Management)=セキュリティ情報およびイベント管理」が注目されています。ログから攻撃を検出することが難しくなるほど手口が巧妙化している標的型攻撃などのサイバー攻撃、内部不正等などの対策に有効な手段として注目を集めています。複数のログデータなどから相関分析し、インシデント管理する以外に、自動対応(対処)による運用負荷低減、汎用的なルール適用、ユーザーの行動分析などを標準実装したSIEMソリューションが求められています。
■「LogPoint」とは
LogPoint(ログポイント)は、世界で最高レベルの安全性(EAL3+)を認定された次世代のSIEM(セキュリティ情報およびイベント管理)製品です。ITインフラからのあらゆるログデータを収集・保存・分析して、疑わしい活動を検出することで脅威に対応でき、ITオペレーションやビジネス分析などにも活用することにより、組織の効率を高め、リスクを軽減することができます。
概要:
https://www.jtc-i.co.jp/product/logpoint/index.html
製品ガイド:
https://www.jtc-i.co.jp/support/documents/presentation/productguide_logpoint.pdf
▽「LogPoint V7」からの新機能
●SOAR(Security Orchestration, Automation and Response:自動レスポンス)
SIEMで検知したセキュリティ脅威に対し、プレイブックで自動的に対応する機能です。SOARにより、調査負荷の低減や脅威への素早い対応が可能になり、属人化しない一貫した対応を行うことができます。
SOAR - V7からの新機能:
https://www.jtc-i.co.jp/product/logpoint/soar.html
▽セキュリティ強化を実現する機能のご紹介
●MITRE ATT&CKフレームワーク
米国の非営利組織MITRE社が開発、公開している、脆弱性を悪用した攻撃を戦術と技術または手法の観点で分類したフレームワークです。MITRE ATT&CKフレームワークを利用することにより、経験の少ないユーザーでも、状況に応じた適切なインシデント対応が可能になります。
●脅威インテリジェンス
複数の情報源から最新のセキュリティ情報を取得し、ログに情報を追加、補強することです。追加情報には、危険に関する状況、メカニズム、侵害指標、影響等があります。脅威インテリジェンスにより、脅威を早期の段階で発見したり、脅威ハンティングの自動化(SOARでの対応)に利用できます。
●UEBA(User and Entity Behavior Analytics:ユーザーの行動分析)
機械学習を用いユーザーやエンティティ(デバイス、プログラム等)の行動分析を行います。通常と異なる異常な行動や、未知の脅威を検知できます。また、事前のアラートルール定義が不要である、誤検知を減らすといった効果もあります。
▽LogPoint V7の新機能での活用例
・既知の脅威はMITRE ATT&CKベースのルールで検知、SOARにて自動的ルール化し対策を講ずる
・未知の脅威はUEBAで検知、インシデント管理、またはSOARによる自動対応
・最新の脅威情報は脅威インテリジェンスで補強し、日々のセキュリティ運用をより強固なものにする。
▽製品ラインアップ・価格例(税別)
◇ライセンス課金方法 ログの生成元IP数による課金(年間サブスクリプション)
◇LogPointラインアップ
・LogPoint SIEM 5ユニバーサルノードライセンス+1 SOARユーザーシート 定価594,000円
・LogPoint UEBA 25エンティティライセンス 定価266,000円
※その他の対象台数に関する価格は別途お問い合わせください。
ジュピターテクノロジー お問い合わせフォーム:
https://www.jtc-i.co.jp/contact/scontact.php
■ジュピターテクノロジーについて
当社は2001(平成13)年の創業以来、システム製品の販売、構築に特化した事業を展開し、お客様とともに成長してまいりました。お客様の満足向上を深く追求し、高品質なサービスの提供を常に心がけております。お客様には今後とも感動を提供できるよう、常にサービスの改善に取り組むとともに、当社の長期安定的な成長と発展を遂げてまいります。
■会社概要
商号 : ジュピターテクノロジー株式会社
代表者 : 代表取締役 石川 幸洋
所在地 : 〒183-0023 東京都府中市宮町2-15-13 第15三ツ木ビル8F
設立 : 2001年1月
事業内容: システム製品販売(ログ、ネットワーク管理とセキュリティ製品)
システム構築事業
資本金 : 1,000万円
URL : https://www.jtc-i.co.jp/
この企業のプレスリリース MORE
ログサーバーアプライアンス・レポータ販売開始 ひとり情シス向け・使いやすさに徹底フォーカス
2023.02.21 16:15
情報通信分野の問題を解決し、課題に挑戦するための提案を提供する「ソリューションセミナー」開催(主催:ジュピターテクノロジー)
2023.02.10 12:00