ログ分析ソリューション
サーバやNW機器から多種多様で大量のログが生成される中、それらを人手で収集・集計するには多大なコストがかかります。
ログ分析ソリューションは、そのコストを大幅に削減し、分析に集中できるデータ分析体験を提供します。
サイバー攻撃、セキュリティ異常を早期に検知
サイバー攻撃の手口は日々高度化し、また数多くの亜種が生まれており、未知の脅威を未然に防ぐことは難しくなっています。そのため「セキュリティ異常は発生する可能性がある」という前提に立ち、様々なセキュリティログからその予兆を早期に検出し、セキュリティリスクに対処できる必要があります。
ENdoSnipeによるセキュリティログ分析ソリューションは、基盤となるElasticsearchにDNSログ、ディレクトリサービスログ、プロキシログ、ファイアウォールログ、監査ログなどのセキュリティログを保存し、監視・分析用のダッシュボードや時系列データに特化した機械学習による異常検知を用いて、サイバー攻撃、マルウェア感染、不審ユーザ、不正アクセスなどといったセキュリティ異常の早期検出を可能とします。
サイバー攻撃やセキュリティ異常を早期に検知することで、被害を最小限にすることができ、マイナスにしかならない対応コストを大幅に削減します。
サーバ・NW機器からの膨大なSyslogを一元管理して素早く分析
Syslogはログメッセージをネットワーク転送する標準規格であり、あらゆる種類のサーバやNW機器が広くサポートしています。システム管理やセキュリティ監視を目的としてこのSyslogを収集して分析対象とする場合、情報を集めることが簡単である一方で、収集する側がリアルタイムに膨大なSyslogを処理できる必要があり、データ量やデットワーク転送を要因とした課題が多くあり、その構築は簡単ではありません。
ENdoSnipeによるログ分析ソリューションでは、大量のSyslogをロストしないように、基盤となるElasticsearchにログを保存する前に、KafkaやLogstashの永続化キューを活用したアーキテクチャによりスケーラブルで対障害性に優れたログ分析基盤を提供します。システムの稼働状況や性能状態を分析することで、ITオペレーションにおける異常の早期検出を可能とします。
標準規格であるSyslogを用いればログ収集対象への変更はごくわずかでよく、簡単にログ分析を開始することができます。収集したログは一元的に管理するため、素早く分析することができ、ビジネスの成長に合わせてログ分析ソリューションもスケーラブルに成長させることが可能となります。
ログ分析ソリューションを実現するENdoSnipe
Dashboardテンプレート
プリセットなDashboardテンプレートにより、可視化・分析を簡単に始めることができます。
Insight+ ML-Wizard
トレンドや周期性といった、データの振る舞いを自動的かつリアルタイムにモデル化して、すばやく問題を特定し、原因の分析を助けます。従来のしきい値設定による誤検出を減らしてくれます。
事例紹介
ソフトバンク・ペイメント・サービス株式会社様
決済サービスの監視を支えるElastic Stack
Elastic Stack/ENdoSnipeの技術コンサルティングを実施。
膨大な取引データ、サービス提供状態の可視化やElastic Machine Learningによる異常検知によって、
年間取扱額2兆円を超える決済システムの運用を支えています。
https://www.elastic.co/jp/elasticon/tour/2017/tokyo/softbank-payment-service
また、決済システムの安定稼働のため、性能監視にENdoSnipe APMをご活用いただいております。
課題
- システム障害発生時に問題の原因や影響範囲を把握するのに時間がかかっていた。
- 可視化だけでは問題が埋もれてしまうことがあり、発生した後で問題に気が付いていた。
導入後
- 誰でもいつでもすぐにサービスの状況を把握できるようになった。
- 人間では見つけられない異常でも検知することができるようになった。