インテックは1月24日、各種セキュリティシステムのログの保管と活用をサポートする統合ログ管理「LogRevi(ログレビ)」に、標準機能としてリアルタイムで異常検知可能な「ログ検知機能」を追加し、販売を開始すると発表した。

これまでの「LogRevi」では、日次でのレポートチェックをもとに、不審な挙動ログや傾向のチェックとその原因調査を支援してきたが、今回、より早いタイミングで不審なログを検知し対策を講じられるよう、リアルタイムで異常検知が可能な「ログ検知機能」を追加した。

新機能により、情報資産の流出に重大な影響が生じる可能性のある異常をリアルタイムに検知することが可能になるという。

運用イメージ図

リアルタイムで異常検知可能な「ログ検知機能」の活用により、セキュリティベンダーが提供する「不正URLブラックリスト」等のキーワードリストとの併用が挙げられ、該当キーワードリストとProxyやFireWall等の通信ログを突合せ、リストと同じ情報を持つログが発生した場合にアラート通知することができる。