ゾーホージャパンは12月16日、イベントログ、Syslogをはじめ任意のテキスト形式のログを取り込むことで統合ログ管理ソフト/簡易SIEM(Security Information and Event Management)として活用できるソフトウェア「ManageEngine EventLog Analyzer(以下、EventLog Analyzer)」の最新版「ビルド11025」の提供を開始した。

「EventLog Analyzer」の基本構成図

イベントログやSyslogに限らず任意のテキスト形式のログを取り込めるEventLog Analyzerは、統合ログ管理ソフトや簡易SIEMとしての要件を実現できるため、セキュリティを強化する目的で内部ネットワークのログを一元管理し、インシデント発生時のフォレンジック監査に活用できる。

最新版では、ユーザーインタフェースの刷新に伴い、全文検索エンジンを変更(オープンソースの「Apache Lucene」からElasticの「Elasticsearch」に変更)。これにより、シングルノードの場合はインデックス処理の速度が従来比で10%改善(Zoho Corporation調べ)し、ログ検索における利便性が向上したという。

EventLog Analyzerは、30日間無料で全機能を使うことができ、技術サポートも受けられる「評価版」を提供している。有料版のライセンス価格は、ManageEngine EventLog Analyzer Professional Edition 10 Host pack 年間ライセンスが8万3000円(税別)。