2022.07.26
ALogがSKYSEA Client Viewとシステム連携。不審なPCを自動で検知、遮断へ。
このシステム連携により、不審端末からの社内ネットワークに対する不正アクセスの兆候をALog が検知し、SKYSEA Client Viewへアラート通知。これをもとに、SKYSEA Client Viewが該当端末をネットワークから自動的に遮断するというオートマティックなインシデント対策が可能となります。
不正アクセスの検知から該当端末の特定、遮断まで、一連の対処を自動化するため、素早いインシデント対応を実現、また管理者の運用負荷も大幅に軽減することができます。
「ALog」は、あらゆるITシステムから出⼒された難解なログを、「いつ、だれが、なにをしたのか」⼀⽬でわかる形式に翻訳変換するログデータマネジメントソリューションです。収集、変換したログは、設定次第で定期レポートや異常時のアラート通知などに活⽤でき、「サイバー攻撃」や「内部不正」といったセキュリティ対策の⾃動化・効率化に貢献します。
「SKYSEA Client View」は、組織内の膨大な数のクライアントPCやIT機器、ソフトウェア資産を一元管理することで、 IT資産の有効活用を支援し、より安全な情報漏洩対策の実現をお手伝いするソフトウェアです。
Skyは、株式会社網屋様が「ALog」と弊社の「SKYSEA Client View」を連携させた新たなサービスを提供開始されることを心より歓迎いたします。本連携サービスをご利用いただくことで、昨今激化しているランサムウェアなどのサイバー攻撃に対するお客様の対策強化と、運用管理の効率化を図る上での一助となることを期待しております。
Sky株式会社 代表取締役 大浦 淳司
- 様々なシステムを監視し、幅広いセキュリティ対策を実現
- 不正アクセス情報をSKYSEA Client Viewへ通知
- 不審な端末を特定、ネットワークから自動で遮断
ALogは、ファイルサーバーやADサーバー、Microsoft 365等のクラウドサービスなど、様々な機器、サービスからのログ収集に対応しています。SKYSEA Client View で取得したPCログにも対応しており、これらを統合管理すると共に、相関的に分析することが可能です。より広範囲のログを統合管理することで、本来では見つけられない脅威を発見することも可能となり、サイバー攻撃から内部不正までと、幅広いセキュリティ対策の強化へと繋がります。
ALogでは用途にあわせた効果的な監視項目をセットした、レポートテンプレートをご提供しており、これを利用すれば日々のログ確認時間をかけることなく、定期的に自動レポートを作成することが可能です。また、不正アクセスを検知した際には、即時でアラート通知します。
今回のシステム連携ではこのアラート内容をSKYSEA Client View にSyslog通知することが可能となりました。
これにより、アラートを受信したSKYSEA Client Viewにて不審端末の特定ができるようになります。
ALogによる通知情報をもとに、SKYSEA Client View側の管理機が該当端末を特定(※)し、自動でネットワークから遮断します。ランサムウェアなどによる内部ネットワーク内での大規模感染を未然に防ぐことが可能です。
(※各種アカウント情報(ドメインやサービス)、IPアドレス、Macアドレスをキーに特定)
- 日程
- 2022年8月9日(火)14:00~15:00
- 形式
- オンライン
- 参加費
- 無料(事前申込制)
- 主催
- 株式会社 網屋
- 共催
- Sky株式会社
第1部
14:00~14:30
SKYSEA Client View × ALog 連携で何が変わる?
~連携内容とALog導入効果をご紹介~
講師:株式会社網屋 マーケティング部 副部長 亀井 芳彦
第2部
14:30~15:00
日々巧妙化するサイバー攻撃、SKYSEA Client Viewで支援できる対策とは?
講師:Sky株式会社 システムサポート部 柳岡 優希(ヤナギオカ ユキ)
ウェビナー申し込みページへ
カンタンSIEM
難しいをカンタンに、をコンセプトに開発されたSaaS型ログマネジメントサービス。圧倒的な導入実績を誇るソフトウェア版「ALog」の使い勝手はそのままに、クラウド版ではサーバレス/運用レス/コストダウンを実現しました。オンプレ/クラウド問わず、マルチなITシステムのログを自動で集約保管し、データを高速処理。独自のログ翻訳変換技術とAIの不正予兆検知により、専門知識やノウハウがなくとも、高度なログ活用を可能にします。サイバー攻撃対策から内部不正対策など、マルチなシーンでビジネスの課題を解決します。
株式会社網屋について
『自動化で、誰もが安全を享受できる社会へ』。網屋は、セキュリティ製品・サービスの企画から販売までをワンストップで手掛ける、日本で数少ないサイバーセキュリティ企業です。AIテクノロジーやクラウドネットワークなどの独自技術による「セキュリティの自動化」を軸に、コンサルティングや構築、運用、教育まで、組織のセキュリティ対策を包括的に支援。すべての人がサイバー攻撃のターゲットとなる時代に、すべての人が高水準のセキュリティを受けられる社会を実現します。
株式会社網屋 マーケティング部
03-6822-9999(代表)
sa-mktg@amiya.co.jp
株式会社網屋 データセキュリティ事業部
03-6822-9996(ダイヤルイン)
bv-sales@amiya.co.jp