Log360
ゾーホージャパン株式会社
リアルタイム異常検知のためのSIEMツール
Log360は、ManageEngineが提供する統合SIEMソフトウェアで、ログ管理やネットワークセキュリティを強化します。主に、Active Directory監査、Microsoft 365監査、ユーザー行動分析(UEBA)機能を備え、リアルタイムでの異常検知やコンプライアンス対応を支援します。
Point1
統合ログ管理機能を備えたEventLog AnalyzerとActive Directory監査ツールADAudit Plusの組み合わせ
Point2
200種類以上のActive Directory監査レポートを提供し、ユーザーアクティビティを詳細に追跡・監視
Point3
Microsoft 365の利用状況やセキュリティイベントを監査する機能
Microsoft Sentinel
日本マイクロソフト株式会社
クラウドネイティブな脅威検出・対応ツール
Microsoft Sentinelは、クラウドネイティブなSIEMおよびSOARソリューションで、脅威の検出や対応を支援します。スケーラビリティやAIを活用し、企業のセキュリティ状況を包括的に把握し、迅速な対応を実現します。
Point1
クラウドベースのスケーラビリティを提供し、企業のニーズに応じて柔軟にリソースを拡張可能
Point2
Microsoftの脅威インテリジェンスを統合し、独自の脅威情報も利用できる
Point3
様々な製品やサービスからデータをリアルタイムで収集・監視する機能
引用元: https://learn.microsoft.com/ja-jp/azure/sentinel/overview
Logpoint
ジュピターテクノロジー株式会社
次世代脅威検出・インシデント対応ツール
Logpointは、ジュピターテクノロジー株式会社が提供する次世代SIEM製品で、ログ収集、正規化、保存、分析を行い、脅威検出とインシデント対応を迅速化します。高度なセキュリティ機能と直感的なダッシュボードを備え、組織のIT環境の安全性を向上させます。
Point1
EAL3+認定による世界最高レベルの安全性
Point2
多様な方法でのログデータ取得(Syslog、SNMP、FTPなど)
Point3
ログの正規化による異なるフォーマットの統一的な分析
ArcSight Intelligence
マイクロフォーカスエンタープライズ株式会社
リアルタイム異常検知のUEBAツール
ArcSight Intelligenceは、Micro Focusが提供するUEBAツールで、教師なし学習を利用してリアルタイムでユーザー行動を分析し、異常を検知します。SOAR機能と統合し、迅速な脅威対応を実現し、企業のITセキュリティを強化します。
Point1
教師なし学習を用いた自動検知モデルの学習・強化
Point2
数百の異なるモデルによる多角的な行動検知
Point3
SOAR機能との統合により迅速なインシデント対応が可能
引用元: https://www.microfocus-enterprise.co.jp/products/interset-ueba/
Cloud SIEM
Sumo Logic ジャパン株式会社
クラウドベースの自動化セキュリティ監視ツール
Sumo Logic Cloud SIEMは、クラウドネイティブなセキュリティ監視ソリューションで、自動化されたアラートトリアージや多様なデータ統合を提供します。高度な可視性と拡張性により、複雑なIT環境での脅威管理を効率化します。
Point1
自動化されたアラートトリアージによる迅速なインシデント調査
Point2
Adaptive Signal Clustering (ASC) エンジンによる関連シグナルのグループ化
Point3
多様なデータソース(ネットワークトラフィック、ユーザ情報、サードパーティ脅威フィード)の統合
