JPCERT/CC、Windows「Sysmon」ログの解析可視化ツールを開発 - GitHubで公開
JPCERTコーディネーションセンターは、「Windows」の「Sysmon」により出力されたログの解析ツール「SysmonSearch」を開発した。GitHubより入手することができる。
同ソフトウェアは、「Windows Sysinternals」のユーティリティとして提供されている「Sysmon」のログを管理、分析できるツール。「Elastic Stack」と「Kibana Plugin」を活用しており、ログの検索や統計、可視化を行うことができる。
ログで記録されるプロセス、ファイル、レジストリなどの記録を1ノードとして定義。各ノードを関連付けて可視化することが可能。
「IPアドレス」「ポート番号」「ホスト名」「プロセス名」「ファイル名」「レジストリキー」「レジストリ値」「ハッシュ値」による検索に対応しているほか、STIX形式のデータをインポートして検索することもできる。また監視ルールを設定し、保存されたSysmonのログに対して検索し、ログを確認できる機能を用意している。
![20180911_jp_001.jpg](/images/1809/20180911_jp_001.jpg)
「SysmonSearch」の画面(画像:JPCERT/CC)
(Security NEXT - 2018/09/11 )
ツイート
PR
関連記事
「ローコード開発ツール」のセキュリティガイドライン策定支援サービス
大規模ECに対応した運用環境を「EC-CUBE」開発元が提供
実践的サイバー防御演習「CYDER」の開催日程が発表 - 受付も開始
DLP製品のログ解析による中小企業向け内部不正監視サービス
APIゲートウェイ向けにOSSのセキュリティプラグインを公開
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
「WarpDrive」に「攻殻機動隊」の世界観でセキュリティ学べるゲーム機能
「WordPress」のセキュリティ対策プラグインを公開 - クラウドセキュア
MS、上位サブスク契約者向けだった詳細ログデータを開放
特定のサイバー脅威に対する耐性を評価するサービス - NRIセキュア