JPCERT/CC、Windows「Sysmon」ログの解析可視化ツールを開発 - GitHubで公開
JPCERTコーディネーションセンターは、「Windows」の「Sysmon」により出力されたログの解析ツール「SysmonSearch」を開発した。GitHubより入手することができる。
同ソフトウェアは、「Windows Sysinternals」のユーティリティとして提供されている「Sysmon」のログを管理、分析できるツール。「Elastic Stack」と「Kibana Plugin」を活用しており、ログの検索や統計、可視化を行うことができる。
ログで記録されるプロセス、ファイル、レジストリなどの記録を1ノードとして定義。各ノードを関連付けて可視化することが可能。
「IPアドレス」「ポート番号」「ホスト名」「プロセス名」「ファイル名」「レジストリキー」「レジストリ値」「ハッシュ値」による検索に対応しているほか、STIX形式のデータをインポートして検索することもできる。また監視ルールを設定し、保存されたSysmonのログに対して検索し、ログを確認できる機能を用意している。

「SysmonSearch」の画面(画像:JPCERT/CC)
(Security NEXT - 2018/09/11 )
ツイート
PR
関連記事
「LogonTracer」に新版、複数ログの管理に対応 - Sigmaルールも利用可能に
ビルシステムのセキュリティ対策カタログをリリース - CSSC
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
「MIRACLE ZBX」に新版、セキュリティ面を強化
インシデント関連データの可視化ツールをGitHubで公開 - WithSecure
国内外データ保護規制に対応する実務者向けの資格認定制度を開始 - 日本DPO協会
バックアップ製品に新版、ランサム対策も - ベリタス
サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
特権ID管理製品に新版、不審接続確認できるダッシュボード機能
手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト