改善してほしいポイント
長期間の大量ログデータを検索する際、検索クエリのレスポンスが返ってくるまでに少し時間がかかることがあります。ログ分析の効率を上げるためにも、検索エンジンのパフォーマンス向上やインデックス処理の高速化を期待します。 また、ダッシュボードのカスタマイズ性について、ウィジェットの配置やサイズ変更の自由度がもう少し高くなると嬉しいです。 アラート通知の設定に関しても、より細かい条件(複合条件や閾値の細かな設定)でフィルタリングできると、誤検知を減らす運用がしやすくなると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
以前はオンプレミスサーバーとクラウド環境のログが別々の場所に保存されており、セキュリティインシデント発生時のログ調査に多大な時間がかかっていました。 Log360 Cloud導入後は、ハイブリッド環境のログを一元的に可視化できるようになり、不審なアクティビティの検知から原因特定までの初動対応時間が大幅に短縮されました。 また、定期的なセキュリティ監査レポートの作成が自動化されたことで、運用担当者の作業工数が月間で約10時間削減されました。
検討者へお勧めするポイント
「手軽に始められるSIEM(セキュリティ情報イベント管理)ツール」を探しているなら最適です。 オンプレミス型のSIEM製品は構築や維持管理が大変ですが、Log360 Cloudならその手間がありません。 特に、AWSやAzureなどのクラウドサービスを併用していて、それらのログ監視を一箇所に集約したいと考えている企業にはコストパフォーマンスが良い選択肢になります。監査対応レポートが必要な管理者には特におすすめです。
