Cynetが貴重なログデータの可視性を高める集中型ログ管理モジュールをリリース

今日、多くの企業にとって、セキュリティ・ツールや環境から生成されるログは、複雑な問題を抱えています。一方で、ログは、セキュリティ侵害、脆弱性、攻撃パターン、および一般的なセキュリティに関する洞察など、貴重なデータの宝庫でもあります。そして、企業は膨大な規模のログやデータを管理する適切な手段を持たず、そこから価値を引き出すことができません。ログの管理はすぐに問題となり、手動で行うと忘れ去られたり、不適切に管理されたりします。その結果、データの透明性が損なわれ、検出できたはずの脆弱性に組織がさらされることになります。XDRプロバイダーのCynet社が発表した新しい集中型ログ管理モジュール（CLM）は、組織の負担を軽減し、貴重なログデータの可視性を高めることができます。データの収集、保存、解析を手作業で行うのではなく、CLMを利用することで、ログ分析を強化し、セキュリティ環境をよりよく理解し、このプロセスを処理しなければならないセキュリティチームの負担を軽減することができます。

Cynetの新モジュール「Centralized Log Management」は、組織の規模に関わらず、ほとんどの組織が生成する膨大な量のセキュリティログに対処するための効果的な方法を提供します。そのための最初のステップは、プロセスを自動化することです。Cynet CLMは、優先度の高いログデータを自動的に収集し、組織の環境全体の脅威を迅速かつ正確に発見します。イベントログやデータは、ネットワークデバイスやアプリケーション、SaaSアプリケーション、そしてCynetプラットフォームに接続されているあらゆるホストから収集されます。ログはデータレイクに保存され、Cynetのコンソールから直接アクセスできます。大量のログに共通する課題は、ログをわかりやすく整理することだ。Cynetはビジュアル分析ツールを提供しており、セキュリティチームはグラフやダッシュボードを作成して、ログリポジトリからインサイトを集めて活用することができる。さらに、問題を迅速に特定して解決することができます。

CynetのCLMは、その名の通り、何百ものソースからのデータを1つの場所で簡単に表示、ソート、クエリ、フィルタリング、相関させることができます。セキュリティチームは、複数のソースにまたがって脅威や脆弱性を探すのではなく、1つの画面に集中してデータを整理し、強力なクエリツールを使って必要な情報を正確に見つけることができます。ログ管理を一元化することの最大のメリットは、1つのデータポイントが提供する深みのある分析にあるでしょう。Cynet CLMは、ログイベントに関連するすべてのデータポイントを自動的に単一のスレッドに接続します。これにより、ネットワーク全体のイベントを単一のビューで理解することが容易になります。セキュリティチームは、1つのイベントを追跡するために、何百ものログやソースを手動で探し回る必要はありません。その代わり、ワンクリックでイベントを素早く理解し、解決策や将来の予防策を見つけることができます。既存のCynet 360ライセンスにCynet CLMを追加することで、新たなログ解析ツールとしてご利用できます。