株式会社LogStareと株式会社FFRIセキュリティは11月15日、両社で連携し「LogStare」が「FFRI yarai」のログ分析に正式対応したと発表した。
「LogStare」は、2001年の創業時からSOCサービスを提供し続けるLogStareの親会社である株式会社セキュアヴェイルの監修のもと、LogStareが独自開発する純国産のSaaS型ログ分析・セキュリティ運用プラットフォーム。常時1.1万台のセキュリティデバイスを監視し、1日25億件のログを収集・分析するセキュアヴェイルのSOCノウハウを設計に反映し、日々のシステム監視業務からインデト発生時の原因分析、AIによる障害予測まで一気通貫で実現し、セキュリティ運用に係る時間やコスト、人的負荷を総合的に低減する。
FFRIが開発・販売する「FFRI yarai」は、パターンファイルに依存しない「先読み防御」技術で未知の脆弱性攻撃や未知のマルウェア攻撃からシステムを保護する次世代エンドポイントセキュリティ。
両社の連携で、「FFRI yarai」がクライアントPC等のエンドポイントで検出、防御した脅威のログを「LogStare」で自動的に収集し、ファイアウォール等のゲートウェイ機器のログとの突合やネットワーク通信全体への影響の分析などの高度なログ分析が可能となる。定期的なレポート作成や複合的な条件によるアラート発報の自動化も可能となり、セキュリティ運用の負荷低減と投資効果の最大化を支援する。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
