サイバーリーズンのエンドポイントセキュリティ製品、インフォサイエンスの統合ログ管理製品と連携

　サイバーリーズン・ジャパン株式会社（以下、サイバーリーズン）は22日、インフォサイエンス株式会社の統合ログ管理システム「Logstorage」と、自社のセキュリティソフトウェア「Cybereason」の連携を開始したと発表した。

　Cybereasonは、企業のクライアントPCやサーバーを保護するエンドポイント向けセキュリティソフトウェア。AIを活用した独自エンジンでエンドポイントの膨大なログを解析し、サイバー攻撃の兆候をリアルタイムに検知して対処するEDR製品の「Cybereason EDR」と、既知および未知のマルウェアやファイルレスマルウェアなどの侵入をブロックする次世代ウイルス対策（NGAV）製品「Cybereason NGAV」が提供されている。

　一方のインフォサイエンスが提供するLogstorageは、ネットワーク機器やクラウドサービスなどから出力されるあらゆるログを収集して一元管理し、分析できる統合ログ管理製品。収集したログを最大10分の1に圧縮し暗号化して保存する機能や、保存しているログデータの改ざん検出機能も備えている。

　今回はこの両者が連携することにより、Logstorageが収集したネットワーク機器やクラウドサービスなどのログと、Cybereason EDRで収集したエンドポイントのログを、Logstorage上で統合して横断的に分析できるようになるため、より効率的なセキュリティ運用・監視が可能になるとのこと。

　また、ゼロトラストを基本にさまざまな観点で中長期的なログ分析を行えることから、企業や組織はより強固なセキュリティ対策を実現可能になると説明している。

　なおインフォサイエンスでは、この連携を実現するため、Cybereason EDRが検出したMALOP（Malicious Operations、サイバー攻撃の完全な一連の流れ）情報や、Cybereason EDRの管理画面での操作履歴である監査ログを可視化するテンプレートを提供する。