近年、ランサムウェア攻撃やブルートフォース攻撃など、サイバー攻撃の手法が多様化している。こうした中で有効な対策となるのが、ログデータを適切に監視し、攻撃パターンを検知することだ。
とはいえ、異なるフォーマットのログを一元管理するのは難しい上に、ログを監視して攻撃を見いだしたり、ログを調査して原因を追究したりするのは手間と時間がかかる。そこで本資料では、異なるログに記録されたデータを相関的に分析するコリレーション機能により、サイバー攻撃につながる不審な挙動を検知し、瞬時にシステム管理者に通知を送る統合ログ管理ツールを紹介する。
同ツールには、デフォルトで25のルールが定義されているが、自社の環境に応じてカスタマイズでき、誤検知を最小限に抑制することも可能だ。本資料では、同ツールがどのように「悪意のあるURL」「ブルートフォース攻撃」「バックドア用のアカウント作成」などを検知するのかを解説しているので、ぜひ参考にしてほしい。