マネージドセキュリティプラットフォーム「LogStare」、NetFlowのデータ収集や分析などに対応

　株式会社セキュアヴェイルは15日、100％子会社の株式会社LogStareがジュピターテクノロジー株式会社と技術提携し、マネージドセキュリティプラットフォーム「LogStareシリーズ」において、NetFlowのデータ収集、分析、レポート作成に対応したと発表した。これにより、社内LANのトラフィックの可視化に対応し、LAN内で水平感染するマルウェアや、内部サーバーに対する不正の兆候などを発見可能になったという。

　LogStareシリーズは、LogStareが2020年8月にセキュアヴェイルから開発を引き継いだマネージドセキュリティプラットフォーム。セキュアヴェイルの持つセキュリティ運用ノウハウと、ログのビッグデータ分析を実現する大量データ分散技術を用いて独自に開発され、日々のシステム監視業務はもちろん、インシデント発生時のログ分析による原因調査、AI予測による障害の予防を一気通貫で行えるという。

　今回、ジュピターテクノロジーとの技術提携によって、同社が国内で販売するNetFlowプローブ製品「nProbe」との連携に対応した。nProbeを用いて生成したNetFlowデータをLogStareが収集し蓄積することで、内部サーバー間の通信やクラウド上のIaaSサーバー上に流れる通信など、ファイアウォールを経由しない社内LANのトラフィックを可視化可能になるため、LAN内でクライアントPCに水平感染するマルウェアや、内部サーバーに対する不正アクセスなどの発見につながるとした。

　なお、nProbeの設定手順やLogStareシリーズでのデータ収集方法は、LogStareが運営する技術者ブログ「KnowledgeStare（ナレッジステア）」で公開している。

nProbeとLogStareの連携イメージ

nProbeとLogStare連携例（L7プロトコル別の集計）