LeonLogCollect（L2C）｜株式会社レオンテクノロジー

調査・監視LeonLogCollect（L2C）について

Windowsイベントログを集約し保管します。 Windowsイベントログを保管することで、セキュリティインシデント発生時のフォレンジック調査に活用できます。
弊社製エージェントを導入することで、ログの収集と外部保管が自動化されます。これにより、お客様は手動でログファイルを収集し、保存する手間を省きます。エージェントは定期的に最新のログを取得し、外部の安全なストレージに転送します。

集約可能なログ種類の例

取得可能なWindowsイベントログを全量、集約・管理することで、インシデント発生時のフォレンジック調査に、ログの不足から原因究明や対策が困難な状況になる事態を防ぎます。

Windowsイベントログ
- コマンド実行履歴
- Powershell実行履歴
- RDP接続履歴
- ログオン履歴

など

サービスの特徴
こんな方におすすめ
集約可能なログの種類
実施フロー
その他のサービス

L2Cの特長

ログ保管・集約用インスタンスをクラウド上に構築

ログ活用基盤をクラウド上で構築する専門知識と経験を提供しています。AWS（Amazon Web Services）を活用し、堅牢でスケーラブルなログ活用基盤を構築いたします。

ログ収集用エージェント提供

弊社が提供するログ収集用エージェントをログ収集対象の端末に導入いただき、対象から取得可能なログを全量、インターネットを介してログ保管・集約用インスタンスに保管いたします。

フォレンジック調査を可能にするログの長期保管

弊社のL2Cは、インシデント発生時に貴重な支援を提供します。弊社では、保管したログデータを活用し、フォレンジック調査を迅速かつ効果的に実施できるようお手伝いいたします。

サイバー攻撃によるログ操作の防止

セキュリティインシデント発生時に調査対象となるログを改ざん、削除されないよう保全できます。そのため、万が一、端末内のログを改ざんされてしまった場合でも保全されたログを用いてフォレンジック調査が実施可能です。
※保全できるのはアップロードされたログのみで、端末内にのみ存在するログは保全できません。

ログ調査の運用効率化

セキュリティに関わるトラブルが発生した際に、当社サービスにログが集約されているため、有事の際のログ調査にてオペレーションを簡易化できます。

別途社内でイベントログを保管する手間を省略

端末内で発生したログを弊社管理のサーバーで保管するため、自社内でイベントログを別途、保管・管理する手間を省けます。

弊社が提供するL2Cの強み

ログ活用基盤が不十分なことにより様々なリスクが存在します。

こんな課題あるかも…

リスク

ログの不足による
詳細な調査が行えない

ログが不足していることで、攻撃経路や被害の特定が困難になる場合があります。

ログ保管で
リスク回避

レオンなら!

原因特定が早い

集約可能なログが多く、インシデント発生後対応が迅速

L2Cを活用することで、インシデント発生後の原因特定が迅速に行えます。
セキュリティに関わるトラブルが発生した際に、弊社サービスにログが集約されているため、有事の際のログ調査にてオペレーションを簡易化することができます。

こんな会社あるかも…

リソース

下請け・外注

その分高くなったり、 柔軟性の低下が気になる

無理も
聞きます！

レオンなら!

迅速かつ丁寧な対応

セキュリティベンダーで培った知見

サイバーセキュリティ分野での専門的なソリューションサービスを提供しており、問題解決の豊富な経験があります。迅速なインシデントの原因調査も得意としています。

コストを抑えたサービス提供

弊社サービスはオープンソースの技術を活用しているため、安価に提供可能です。

サービスの特徴
こんな方におすすめ
集約可能なログの種類
実施フロー
その他のサービス

集約可能なログの種類

業務用端末のログ

ログのタイプ	内容の例
コマンド実行履歴（シェルログ）	実行されたコマンドコマンドの実行者実行時間と日付コマンドの結果やエラーメッセージ（必要に応じて）
Powershell実行履歴	実行されたPowerShellコマンド実行者の情報（ユーザー名）実行時間と日付実行されたコマンドのパラメーターや結果
RDP接続履歴	接続試行の結果（成功、失敗）アクセス時間と日付リモート接続先IPアドレス