ニュース
東京エレクトロン デバイス、包括的なセキュリティ分析を実現するLogRhythmの次世代型SIEM基盤を販売
2021年9月15日 13:01
東京エレクトロン デバイス株式会社(以下、TED)は15日、米LogRhythm(ログリズム)と販売代理店契約を締結し、同社のSIEM(Security Information and Event Management)製品「NextGen SIEM Platform」を販売開始すると発表した。なおTEDでは、導入から構築、検証支援までをサポートするとともに、ヘルプデスクサービスも提供する。
NextGen SIEM Platformは、さまざまな機器から出力される大量のログを集約して一元管理し、セキュリティ分析することで、いち早くインシデントを検知するSIEM製品。ログの取り込みルール、ダッシュボードやウィジェット、相関分析ルールなどがあらかじめ用意されているため、導入前の困難なルール設計や、導入時の煩雑な初期設定を簡略化し、システム管理者の運用負荷を軽減できるという。
さらに、より高度なセキュリティ分析をサポートするため、AIエンジンによる柔軟かつ複雑なログの相関分析ルールを記述可能。分析は直感的なGUIによって容易に行えるとしている。
また、AIがユーザーや機器の挙動を監視することで異常行動を検知するUEBA(User Entity and Behavior Analytics)、発見した脅威への対処などのオペレーターの運用を自動化するSOAR(Security Orchestration, Automation and Response)が単一のプラットフォームとして統合されている点も特徴。これにより、脅威の早期発見やインシデント発生源の特定、被害状況の把握を行い、脅威の無害化から復旧までを支援できるとした。
料金体系は、SIEMに必要なログのセキュリティ分析とSOARの機能を包括したパフォーマンス(1秒間のメッセージ数)に応じて設定される。一般的なSIEMではログ量に応じた従量課金制が多いというが、NextGen SIEM Platformはログ量でコストが変動しないため、セキュリティ機器やネットワーク機器、アプリケーションなどから必要なログをすべて収集でき、包括的なセキュリティ分析を実現するとのことで、TEDでは、従来型SIEMと比べて導入コストを約半分に削減できると説明している。
なお同社は、金融、通信、エンタープライズ、SOCを運用しているユーザーなどへの直接販売に加え、パートナー企業への間接販売によりLogRhythm製品を展開する。また、自社のSOCである「TED-SOC(TED-Security Operation Center)」にLogRhythm製品を導入し、より高品質なサービス提供のためのツールとして活用を行うとのことだ。