LeonLogCollect(L2C)

LeonLogCollect(L2C)について

Windowsイベントログを集約し保管します。 Windowsイベントログを保管することで、セキュリティインシデント発生時のフォレンジック調査に活用できます。
弊社製エージェントを導入することで、ログの収集と外部保管が自動化されます。これにより、お客様は手動でログファイルを収集し、保存する手間を省きます。エージェントは定期的に最新のログを取得し、外部の安全なストレージに転送します。

LeonLogCollect(L2C)について

集約可能なログ種類の例

取得可能なWindowsイベントログを全量、集約・管理することで、インシデント発生時のフォレンジック調査に、ログの不足から原因究明や対策が困難な状況になる事態を防ぎます。

  • Windowsイベントログ
  • コマンド実行履歴
  • Powershell実行履歴
  • RDP接続履歴
  • ログオン履歴

L2Cの特長

ログ保管・集約用インスタンスをクラウド上に構築

ログ活用基盤をクラウド上で構築する専門知識と経験を提供しています。AWS(Amazon Web Services)を活用し、堅牢でスケーラブルなログ活用基盤を構築いたします。

ログ収集用エージェント提供

弊社が提供するログ収集用エージェントをログ収集対象の端末に導入いただき、対象から取得可能なログを全量、インターネットを介してログ保管・集約用インスタンスに保管いたします。

フォレンジック調査を可能にするログの長期保管

弊社のL2Cは、インシデント発生時に貴重な支援を提供します。弊社では、保管したログデータを活用し、フォレンジック調査を迅速かつ効果的に実施できるようお手伝いいたします。

サイバー攻撃によるログ操作の防止

セキュリティインシデント発生時に調査対象となるログを改ざん、削除されないよう保全できます。そのため、万が一、端末内のログを改ざんされてしまった場合でも保全されたログを用いてフォレンジック調査が実施可能です。
※保全できるのはアップロードされたログのみで、端末内にのみ存在するログは保全できません。

ログ調査の運用効率化

セキュリティに関わるトラブルが発生した際に、当社サービスにログが集約されているため、有事の際のログ調査にてオペレーションを簡易化できます。

別途社内でイベントログを保管する手間を省略

端末内で発生したログを弊社管理のサーバーで保管するため、自社内でイベントログを別途、保管・管理する手間を省けます。

弊社が提供するL2Cの強み

ログ活用基盤が不十分なことにより様々なリスクが存在します。

こんな課題ありませんか?

リスク

ログの不足による
詳細な調査が行えない

ログが不足していることで、攻撃経路や被害の特定が困難になる場合があります。

ログ保管で
リスク回避

レオンテクノロジーなら!

原因特定が早い

集約可能なログが多く、インシデント発生後 対応が迅速

L2Cを活用することで、インシデント発生後の原因特定が迅速に行えます。
セキュリティに関わるトラブルが発生した際に、弊社サービスにログが集約されているため、有事の際のログ調査にてオペレーションを簡易化することができます。

こんなお悩みありませんか?

リソース

下請け・外注

その分高くなったり、 柔軟性の低下が気になる

お任せ
ください!

レオンテクノロジーなら!

迅速かつ丁寧な対応

セキュリティベンダーで培った知見

サイバーセキュリティ分野での専門的なソリューションサービスを提供しており、問題解決の豊富な経験があります。迅速なインシデントの原因調査も得意としています。

コストを抑えたサービス提供

弊社サービスはオープンソースの技術を活用しているため、安価に提供可能です。

お気軽にご相談ください

弊社の営業スタッフが丁寧にお客様の課題をヒアリングさせていただき、必要な診断項目などをご提示いたします。

弊社のL2Cはこんな方におすすめ

  • 自社のデータ保全方法に不安がある
  • 端末のログを適切に保存したい
  • 数年分のログを保管しておきたい
  • ログが改ざんされた場合でも調査できる仕組みが欲しい

お気軽にご相談ください

弊社の営業スタッフが丁寧にお客様の課題をヒアリングさせていただき、必要な診断項目などをご提示いたします。

集約可能なログの種類

業務用端末のログ

ログのタイプ 内容の例
コマンド実行履歴(シェルログ) 実行されたコマンド
コマンドの実行者
実行時間と日付
コマンドの結果やエラーメッセージ(必要に応じて)
Powershell実行履歴 実行されたPowerShellコマンド
実行者の情報(ユーザー名)
実行時間と日付
実行されたコマンドのパラメーターや結果
RDP接続履歴 接続試行の結果(成功、失敗)
アクセス時間と日付
リモート接続先IPアドレス

資料ダウンロード

LeonLogCollect(L2C) PDF資料ダウンロード

LeonLogCollect(L2C)のPDF資料をダウンロードしていただけます。
サイバーセキュリティ対策をご検討の際に、ぜひご活用ください。

実施フロー

ヒアリング

Windows のバージョンや導入予定台数などをヒアリングさせていただきます。

ご提案

ヒアリングさせていただいた内容を基に、費用などをご提案させていただきます。

お申し込み

弊社からログ収集用のエージェントアプリケーションを配布します。

インストール

お客様側で導入予定の端末にエージェントをインストールしていただきます。

運用

インストールが成功した後は、定期的に自動でイベントログをアップロードします。

ログ保管サービスのその他サービス

L2Cお問い合わせ