Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
ジュピターテクノロジー株式会社 2
変更履歴
版 発行日 変更内容
第1.0版 2021/11/15 新規作成 (SEM 2021.2.1)
SolarWinds、SolarWinds.comはSolarWinds社の登録商標です。その他の社名および製品名は、それぞれの会社の商標または登録商標です。
1.製品概要
• SolarWinds SEMは、使いやすく手頃な価格のSIEM製品です
– ログの収集と正規化、可視化• ネットワークデバイス、サーバーのログを収集
• 多様なログを総合分析するため正規化
• カスタマイズ可能なダッシュボードによる可視化
– 脅威検知とレスポンス• 正規化データをリアルタイム分析
• 相関ルールに基づくインシデント検知
• 事前に定義したアクションの自動実行
– レポート作成• コンプライアンス対応のレポート作成
– 豊富なテンプレート• フィルター、相関ルール、レポート
– ログ発生元の数に基づくライセンス
ジュピターテクノロジー株式会社 4
ログ収集
正規化
相関分析
アクションレポート
2.全体構成
• SEMマネージャ : システム本体
• SEMエージェント: サーバー用の情報収集モジュール
• SEMレポート : レポート作成アプリケーション
• SEMコンソール : 操作端末
ジュピターテクノロジー株式会社 5
ログSEM
エージェント
サーバー
FireWall
ネットワーク機器
ルーター
スイッチ
SEM仮想マシン
SEMマネージャ
コネクタ
DB
相関分析エンジン
ログ受信
ストレージ
Webブラウザ
SEMコンソール
Windowsマシン
SEMレポートTCP
Syslog
正規化
TCP
http
https
3.機能紹介:アクション
• インシデント検知をトリガーに自動実行
• アラート通知 + アクティブレスポンス
• USBデバイスのブロック、プロセスの削除、ユーザーのログオフ・・・
ジュピターテクノロジー株式会社 10
3.機能紹介:レポート
• すぐに使えるレポートテンプレート
• HIPAA、PCI、SOX、ISO、FERPA、FISMAなどコンプライアンス対応
• スケジュールによる定期的なレポート作成
ジュピターテクノロジー株式会社 11
3.機能紹介:まとめ
• SEM (Security Events Manager) は
ジュピターテクノロジー株式会社 12
直感的なインターフェイスとすぐに使えるテンプレートにより、
セキュリティやコンプライアンスの専門家でなくても、
インシデント検知と対応、コンプライアンスレポートの作成を
始められる
オールインワンのSIEMソリューションです
4.製品仕様
ジュピターテクノロジー株式会社 13
提供形態 仮想アプライアンス、ハードウェアアプライアンス
ライセンス ログ発生元数
ユーザーインターフェース Web GUI、コマンドライン(管理用)
日本語対応 検索と表示
ログの収集方法 syslog受信、エージェントによる収集
正規化 ログ形式ごとに専用モジュール(コネクタ)が対応
ローテーションとバックアップ
syslog受信のログ 「毎時/日次」で100個までのローテーション、「日次/週次/月次」で共有フォルダに退避
正規化データ 割り当て容量内で「新規追加→最古データ削除」のサイクリック
インシデント検知 正規化データと相関ルールのマッチング
アラートとレスポンス メール通知、SNMPトラップ送信、USBデタッチ、プロセス停止、ユーザーログオフなど
レポート HIPAA、PCI DSS、SOX、ISO、DISA STIG、FISMA、FERPA、NERC CIP、GLBA対応
ユーザー管理 管理者、検索・閲覧のみ、通知受信のみ、ゲストなど
5.提供形態
• SEMマネージャ
– 仮想アプライアンス
• Linuxベースの仮想マシンイメージ
– インストールするハイパーバイザーはお客様にてご用意ください
• 対応ハイパーバイザー
– VMware vSphere ESXi 6.5 以降
– Microsoft Hyper-V Server 2019、2016、2012 R2
– Microsoft Azure
– Amazon Web Services
– ハードウェアアプライアンス(BlueVault SEM)
• サーバーにハイパーバイザーとSEM仮想マシンをプリインストール
• ハイパーバイザーは vSphere ESXi を採用
• モデル名
– J402S: Intel Pentium、8GB RAM、240GB SSD
– J502S: Intel Xeon、16GB RAM、240GB SSD
– J1000S: Intel Xeon、16GB RAM、2x480GB SSD (RAID1)
– J2100: Intel Xeon、32GB RAM、2x960GB SAS (RAID1)
ジュピターテクノロジー株式会社 14
5.提供形態
• SEMエージェント
– アプリケーション
– 対応OS
• HPUX on Itanium (JRE 8 または 11 が必要)
• IBM AIX 7.1 TL3、7.2 TL1 以降 (JRE 8 または 11 が必要)
• Linux
• macOS Mojava、Sierra、High Sierra (JRE 8 以降が必要)
• Olacle Solaris 10 以降 (JRE 8 または 11、16(Non-LTS) が必要)
• Windows 10、8、7、Vista
• Windows Server 2019、2016、2012、2008R2
• SEMレポート
– アプリケーション
– 対応OS
• Windows 10、Windows Server 2016、2012
※レポート作成が1:00AMと3:00AMとなるため終日稼働のマシンを推奨
ジュピターテクノロジー株式会社 15
6.システム要件
• サイジング基準
ジュピターテクノロジー株式会社 16
Small Medium Large
ノード数 500ノード以内・セキュリティ機器5 - 10
・ネットワーク機器10 - 250
・サーバー 30 – 150
300 ~ 2,000ノード・セキュリティ機器10 - 25
・ネットワーク機器200 - 1,000
・サーバー 50 - 500
1,000ノード以上・セキュリティ機器25 - 50
・ネットワーク機器250 - 1,000
・サーバー 500 - 1,000
イベント受信[1日]
5M - 35M イベント 30M - 100Mイベント 最大 216M イベント(2,500EPS)
ルール実行[1日]
最大 500 最大 1,000 最大 5,000
6.システム要件
• 仮想マシン要件
ジュピターテクノロジー株式会社 17
Small Medium Large
CPU 2 - 4 コア 2.0GHz 6 - 10 コア 2.0GHz 10 -16 コア 2.0GHz
メモリ 8 GB 16 - 48 GB 48 - 256 GB
HDD 250GB, 15k
(RAID 1/mirrored)500GB, 15k
(RAID 1/mirrored)1TB, 15k
(RAID 1/mirrored)
IOPS 40 - 200 200 - 400 400 以上
NIC 1 GBE 1 GBE 1 GBE
Azureの推奨 Standard_DS3_v2 Standard_DS4_v2 Standard_D32s_v3
AWSの推奨m5.xlarge /
m5a.xlarge
m5.2xlarge /
m5a.2xlarge
m5.8xlarge /
m5a.8xlarge
※正規化データに加えてオリジナルのログメッセージも保存する場合は、CPUとメモリのリソースを50%増やしてください。
デモサイトと評価版のご紹介
• SolarWinds社のHPにてSEMのライブデモをご体験いただけます
– 下記URLからご利用ください。
• SEMの評価版を無料でご利用いただけます
– 評価期間は30日間です
– 利用できる機能に制限はありません
– 評価期間が過ぎるとログ受信ができなくなります
– ライセンスを適用すれば利用を継続できます
– 評価版をご希望の場合は、弊社ダウンロードページをご利用ください
ジュピターテクノロジー株式会社 18
https://sem.demo.solarwinds.com/webui/dashboard
https://www.jtc-i.co.jp/support/download