ニュース

ALSI、Sumo Logicで「異常行動分析オプション」を提供

2021/10/08 18:00

 アルプス システム インテグレーション(ALSI)は、クラウドSIEMソリューション「Sumo Logic(スモー ロジック)」のオプションとして従業員の異常行動分析のためのログ活用コンサルティングの提供を10月7日に開始した。

Sumo Logicダッシュボード(管理画面)イメージ

 「異常行動分析オプション」は、Sumo Logicで収集できる各種システム、アプリケーション、サービスなどのログを分析・可視化して従業員の異常行動を分析。導入時の複雑な設定や各企業に合った異常行動の定義、チューニングなどをコンサルティング支援し、従来のUEBAと比較して低価格でシンプルな形で行動分析を開始することができる。

 また、同オプションでは企業ごとのポリシーや業務内容にあわせたオリジナルダッシュボードを作成する。各種ログの分析によって平時の従業員の行動を把握して通常時の値を定義することで、閾値を超えた異常行動の検出を実現する。

 同オプションをクラウドの共有サーバー(SharePoint Online)に利用したユースケースでは、共有サーバー内の機密情報を扱うサイトから、普段よりも多くのファイルをダウンロードしたユーザーを検出する。さらに、ウェブフィルタリング(InterSafe WebFilter)のアクセスログを照合して、外部クラウドストレージへのアクセス形跡を調査する。複数のログを参照することで、機密データをダウンロードして外部に持ち出そうとしている可能性が高いと判断することができる。

 税別価格は50万円からとなる。
  • 1

関連記事

ALSI、IIJセキュアWebゲートウェイサービスにInterSafe WebFilterを提供

ブラックベリー エンドポイント向け新ソリューション2種類を発表 AIを活用し、PC・モバイルのセキュリティを強化

コニカミノルタジャパン 代表取締役社長 大須賀健

外部リンク

アルプス システム インテグレーション=https://www.alsi.co.jp/

「異常行動分析オプション」=https://www.alsi.co.jp/industry/blog/article/2202/index.html