Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、Windows「Sysmon」ログの解析可視化ツールを開発 - GitHubで公開

JPCERTコーディネーションセンターは、「Windows」の「Sysmon」により出力されたログの解析ツール「SysmonSearch」を開発した。GitHubより入手することができる。

同ソフトウェアは、「Windows Sysinternals」のユーティリティとして提供されている「Sysmon」のログを管理、分析できるツール。「Elastic Stack」と「Kibana Plugin」を活用しており、ログの検索や統計、可視化を行うことができる。

ログで記録されるプロセス、ファイル、レジストリなどの記録を1ノードとして定義。各ノードを関連付けて可視化することが可能。

「IPアドレス」「ポート番号」「ホスト名」「プロセス名」「ファイル名」「レジストリキー」「レジストリ値」「ハッシュ値」による検索に対応しているほか、STIX形式のデータをインポートして検索することもできる。また監視ルールを設定し、保存されたSysmonのログに対して検索し、ログを確認できる機能を用意している。

20180911_jp_001.jpg
「SysmonSearch」の画面(画像:JPCERT/CC)

(Security NEXT - 2018/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

CASBを利用したクラウド利用状況の可視化サービス - 日商エレ
ログ解析を1日2回とすることで価格抑えたSOCサービス - IIJ
サイバーリスク管理SaaSサービス「Tenable.io」を国内展開 - ネットワールド
Mac向けセキュリティ対策ソフトの新版 - カスペルスキー
AWS利用のスタートアップ企業に「Deep Security」を1年感無料で - トレンド
無料PDF版「情報セキュリティ白書2018」の配布を開始 - IPA
プロキシログから攻撃を検出するイスラエル製ソリューション「SecBI」 - IWI
組織に潜伏するマルウェアを発見する新サービス - PwC-CS
Cylance、パートナー経由でマネージドサービスを展開
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能