インテックの統合ログ管理製品「LogRevi 7.1」、ログのリアルタイム検知で標的型攻撃対策を強化

　株式会社インテックは24日、統合ログ管理ソフトウェア「LogRevi（ログレビ）」において、リアルタイムで異常検知可能な「ログ検知機能」を追加した新版「同 Version 7.1」を販売開始すると発表した。同機能は標準機能として提供する。

　「LogRevi」は、企業内にあるさまざまなシステムのログを統合管理する製品。形式の異なる複数のログを統合管理できるほか、高速な検索機能や、複数ログ閲覧ビューア、レポーティング機能、アラート機能、マスタ連携機能、突き合わせレポート機能などを備えており、ログを有効活用できるという。

　今回は、標的型攻撃への対策強化などのため、ログ検知機能を追加した。従来、LogReviでは日次でのレポートチェックをもとに、不審な挙動ログや傾向のチェックと、その原因調査を支援してきたが、より早いタイミングで不審なログを検知して対策を講じられるよう、リアルタイムでの異常検知に対応したという。

　この機能が追加されたLogReviを導入すると、異常発生の検知から原調査までのインシデント対応の速度を向上可能。企業において、重要な情報資産の流出被害拡大を抑制するために利用できるとした。

　なお、セキュリティベンダーが提供する「不正URLブラックリスト」などのキーワードリストと併用すると、ログ検知機能をより効果的に活用できるとのこと。LogReviを使用することで、該当キーワードリストとProxyやFireWall等の通信ログを突き合わせ、リストと同じ情報を持つログが発生した場合にアラート通知する、といった使い方に対応する。

　LogReviの価格は、1ライセンス170万円から。年間保守サービスを購入している場合は、新版を無償で提供する。