機能紹介

操作ログ
管理

PC操作ログをSIEMと連携して活用する
統合ログ管理ツール連携

統合ログ管理ツール(SIEM)とは、サーバやPC、ネットワーク機器やセキュリティなど企業ITインフラのログを集めて一元管理し、その相関分析からセキュリティインシデントを自動的に発見する標的型攻撃の対策に有用なセキュリティソリューションです。MCoreから収集したPCの操作ログを統合ログ管理ツール(SIEM)に取り込むことで膨大なログを効率良く分析し、怪しい挙動を早期に検出することができます。PCから収集した全ての操作ログはもちろん、特定条件のログを抽出してツールに連携することも可能です。

◆統合ログ管理ツール連携

ポイント1

操作ログ管理の検索機能と同等のフィルタ機能を搭載し、日々特定の操作ログの差分を統合ログ管理ツール(SIEM)に自動で連携することができます。セキュリティの観点からSIEMへ渡す必要があるログを任意に抽出できます。

ポイント2

統合ログ管理ツール(SIEM)は毎月SIEMサーバに取り込むデータ量で課金する製品が一般的です。MCoreの統合ログ管理ツール連携は、抽出したログデータを文字列ではなくコード値で連携することも可能で、コストを抑えて運用することができます。