HUNTSMAN

HUNTSMAN(ハンツマン)とは?


HUNTSMAN(ハンツマン)は株式会社MONETが提供するリアルタイム統合監視システムです。情報セキュリティ対策を検討する際、外部からの攻撃・内部不正対策を目的に開発されており、クライアントPC、サーバ群、データベース、入退室管理システムなどの各種ネットワーク機器のログ情報を一元化して、ログベースでのリアルタイム監視と分析・レポートティング機能により、統合危機監視システムを構築できます。

HUNTSMANを利用することで、すべてのログをデータベースで一元管理すると同時に、強力な相関分析機能により、ダッシュボード上から早く且つ簡単に分析が行えます。また分析結果を直接レポート出力できますので、運用者の時間とコストを大幅に削減する事ができます。

MylogStar × HUNTSMAN

MylogStarが取得する精度の高い操作ログをHUNTSMANで活用することにより、クライアント操作の証跡管理における「リアルタイム総合監視」(予期できない「未知の脅威」と内部漏洩など「内なる脅威」を防御)と「相関分析」を実現できます。

リアルタイム統合監視

  ●相関監視(ACE):2つ以上の情報から把握できるリスクを監視・検知
  ●行動検知(BAD):通常の状態から逸脱した状況を監視・検知

相関分析

  ●2つ以上の情報を組み合わせた分析内容をレポーティング
   ※2つ以上の情報関してはMylogStarで取集できる情報内でも、他で収集するログ情報でも突合可能。

利用ログ情報とその活用例

ユーザーログ(ログオン/ログオフ)を利用した検知

出勤していないはずの社員にログインがある ※勤怠管理データとの突合

  ・サービス残業の可能性あり。
  ・こっそり情報を持ち出そうとしている可能性あり。

イベントログを利用した検知

1分間の間に3回以上のログオン失敗に対してアラート通知

  ・悪意をもった第三者による、なりすまし等の不正行為の可能性あり。

プリンターログを利用した検知

行動検知(BAD)により、ユーザー単位での統計情報をナレッジとして持ち、そこから大きく変化のある数量に対してアラートを出すことにより、通常にない行動を把握できる。

いつもよりも印刷ページ数が多い

  ・大量ミスプリント
  ・プリントによる大量データ持ち出し

普段行っていないプリンターからの印刷

  ・人に見られたくない印刷物を通常利用しているプリンターではない、他のプリンターから印刷している可能性あり。

金融期間での運用事例

●全国の営業拠点ネットワーク機器の統合監視
●統合ログ管理と監査対応 
●相関ルールで不審なトランザクションを監視
●不審な設定変更などを振舞いによる行動検知により監視
●振舞いによる行動検知による全ユーザのアクセスログ監視
●コンプライアンス違反などを、相関ルールにより監視
●定期レポート
●メールなどのセキュリティポリシ違反監視
●セキュリティシステムの統合監視

HUNTSMANに関する問い合わせ先

株式会社ラネクシー 第2ソフトウェア事業部 営業部
●TEL:03-6261-4711
●FAX:03-6261-4627
●E-Mail:mls_sales@runexy.co.jp

製品ホームページ:https://www.monetz.com/tier3/index.html