Windowsイベントログを集約し保管する新サービス「Leon Log Collect(L2C)」を2024年8月リリース。
複雑なログ管理をシンプルな設定で効率的に!サイバー事故に備えて、ログの自動収集、安全な保管を低コストでサポートします。
株式会社レオンテクノロジー(以下、レオンテクノロジー/代表取締役社長 守井 浩司)は、Windowsイベントログを集約し保管する新サービス「Leon Log Collect(L2C)」の提供を開始いたしました。
サービスHP:https://www.leon-tec.co.jp/lp/leon-log-collect/
Leon Log Collect(L2C)サービス 概要
「Leon Log Collect(L2C)」は、Windowsイベントログを保管することで、セキュリティインシデント発生時のフォレンジック調査に活用できます。弊社エージェントを導入することで、ログの収集と外部保管が自動化されます。これにより、お客様は手動でログファイルを収集し、保存する手間を省きます。
【 リリース背景 】
昨今、サイバーセキュリティの脅威が増加しインシデント対応の重要性が高まっています。今回リリースした「Leon Log Collect(L2C)」は、Windowsイベントログを全量、集約・管理することで、 インシデント発⽣時のフォレンジック調査時に、ログの不⾜から原因究明が困難な状況になる事態を防ぎます。
近年、脆弱性診断を実施する企業が増え、セキュリティへの関心が高まっていると実感する一方で、インシデントに備えた体制を整備している企業はまだ少ないのが現状です。弊社では各種脆弱性診断だけでなく、重要なITインフラのセキュリティ設定 等を確認するサービスも行っております。それらの結果、適切にログ取得及び保管されていないケースも数多く確認されます。更には、実際のインシデント対応時に必要なログが足りていないケースもあり、満足いく調査結果を得られない事態もございます。これらの課題を安価に解決するために、L2Cを自社開発いたしました。L2Cの導入により、インシデント発生時に迅速かつ効率的に対応することが出来ます。さらに、EDR製品との共存により、それぞれの強みを生かした運用で、企業のサイバーセキュリティ対策を多重強化することも可能です。
\こんなお客様にオススメ/
・有事に備えたログの保管を安価に行いたい
・EDR製品等との共存を行い、有事の際のセキュリティ強化を図りたい
・ログが改ざんされた場合でも調査できる仕組みが欲しい
※適切な設定やログ保管等がされているかを把握したい際は、弊社のセキュリティレビューサービスをご活用ください。
【 Leon Log Collect(L2C)の6つの特長 】
(1) ログ保管・集約用インスタンスをクラウド上に構築 |
ログ活用基盤をクラウド上で構築する専門知識と経験を提供しています。AWS(Amazon Web Services)を活用し、堅牢でスケーラブルなログ活用基盤を構築いたします。 |
---|---|
(2) ログ収集用エージェント提供 |
弊社が提供するログ収集用エージェントをログ収集対象の端末に導入いただき、対象から取得可能なログを全量、インターネットを介してログ保管・集約用インスタンスに保管いたします。 |
(3) フォレンジック調査を可能にするログの長期保管 |
セキュリティインシデント発生時に、保管したログデータを活用し、フォレンジック調査を迅速かつ効果的に実施できるようお手伝いいたします。 |
(4) サイバー攻撃によるログ操作の防止 |
セキュリティインシデント発生時に調査対象となるログを改ざん、削除されないよう保全できます。そのため、万が一、端末内のログを改ざんされてしまった場合でも、保全されたログを用いてフォレンジック調査が実施可能です。 |
(5) ログ調査の運用効率化 |
セキュリティに関わるトラブルが発生した際に、弊社サービスにログが集約されているため、有事の際のログ調査にてオペレーションを簡易化できます。 |
(6) 別途社内でイベントログを保管する手間を省略 |
端末内で発生したログを弊社管理のサーバーで保管するため、自社内でイベントログを別途、保管・管理する手間を省けます。 |
【 Leon Log Collect(L2C)導入の4つのメリット 】
-
別途社内でイベントログを保管する手間を省略
端末内で発生したログを弊社管理のサーバーで保管するため、自社内でイベントログを別途、保管・管理する手間を省けます。
-
ログの保全
短い間隔でログをアップロードして保管するため、「端末上のイベントログがアップロードされる前に、上書きされてしまった」といったログの消失を防ぎます。
-
サイバー攻撃によるログの改ざん防止
セキュリティインシデント発生時に調査対象となるログを改ざん、削除されないよう保全できます。
そのため、万が一、端末内のログを改ざんされてしまった場合でも保全されたログを用いてフォレンジック調査が実施可能です。
※保全できるのはアップロードされたログのみで、端末内にのみ存在するログは保全できません。
-
EDR製品との共存
ログ保管用のエージェントは、資産管理ソフトやEDR製品と共存できます。そのため、「分析はEDRに任せて、有事の際を想定したログ保管はL2Cへ」といった、それぞれのサービスの強みを活かしたまま運用できます。
【 フォレンジック対応の効率化 】
セキュリティに関わるトラブルが発生した際に、弊社サービスにログが集約されているため、有事の際の調査が迅速に行えます。
インシデント発生時のログが正しくアップロードできている場合、弊社で保管されているログを用いて調査可能です。また、ベンダー選定や、調査に必要なデータ収集作業など、ファストフォレンジック実施までに要する期間短縮や、「ログが上書きによって削除された」というリスクを軽減できます。
サービス開始キャンペーン 概要
----------------------------------------
基本プラン利用料金1ヶ月無料!
----------------------------------------
今なら「Leon Log Collect(L2C)」にご契約いただくと、基本プラン利用料金が1ヶ月ログ保管容量1TB(パソコン約50台分)まで無料でご利用いただけます。対象台数に応じてオプションプランもご用意しています。
企業の皆さまへ
当サービスに関するお問い合わせについては、下記弊社サイト上のお問い合わせページよりお気軽にご連絡いただければ幸いです。
お問い合わせ:https://www.leon-tec.co.jp/lp/leon-log-collect/contact/
【 会社概要 】
社名:株式会社レオンテクノロジー (英文:LEON TECHNOLOGY,Inc.)
会社HP:https://www.leon-tec.co.jp/
設立:2005年3月16日
本社所在地:〒171-0014 東京都豊島区池袋2-52-8 大河内ビル3階
事業内容:
・セキュリティ診断サービスの提供
・セキュリティ対策サービスの提供
・フォレンジック調査(セキュリティインシデント調査・対応)
・ネットワーク・インフラの構築・運用・保守
・セキュリティに関わる助言・監査・教育・コンサルティング等
レオンテクノロジーは、日増しに高まるサイバーリスクに対応するホワイトハッカー集団です。セキュリティの多様な課題に対応するため、特定のサービスを売るのではなく、「お客様のニーズに応じたオーダーメイドの技術提供」を事業コンセプトにしています。
リアルな事故対応(フォレンジック)も行っており、必要な診断、調査、対策支援を的確に判断することが可能です。日々進歩するセキュリティ脅威に対し、精度の高い診断技術・広い守備範囲・スピード感ある柔軟性が認められ、大手企業や官公庁をはじめとした顧客のビジネスの「安全」「安心」「安定」を提供しています。
代表取締役社長 守井 浩司(Kouji Morii)プロフィール:
1981年、京都府生まれ。株式会社レオンテクノロジー2005年3月設立。各種サイバーセキュリティ事業を展開。自身も現場の最前線にて活動を続ける傍ら、ホワイトハッカー育成やサイバーセキュリティの第一人者として、各種取材や講演活動を通じて、セキュリティに関する啓蒙活動に注力。
すべての画像