ジュピターテクノロジー株式会社

SolarWinds

Security Event Manager (SEM) 製品ガイド

Rev. 1.0

2021年11月15日

ジュピターテクノロジー株式会社 2

変更履歴

版 発行日 変更内容

第1.0版 2021/11/15 新規作成 （SEM 2021.2.1）

SolarWinds、SolarWinds.comはSolarWinds社の登録商標です。その他の社名および製品名は、それぞれの会社の商標または登録商標です。

目次

1. 製品概要

2. 全体構成

3. 機能紹介

4. 製品仕様

5. 提供形態

6. システム要件

ジュピターテクノロジー株式会社 3

１．製品概要

• SolarWinds SEMは、使いやすく手頃な価格のSIEM製品です

– ログの収集と正規化、可視化• ネットワークデバイス、サーバーのログを収集

• 多様なログを総合分析するため正規化

• カスタマイズ可能なダッシュボードによる可視化

– 脅威検知とレスポンス• 正規化データをリアルタイム分析

• 相関ルールに基づくインシデント検知

• 事前に定義したアクションの自動実行

– レポート作成• コンプライアンス対応のレポート作成

– 豊富なテンプレート• フィルター、相関ルール、レポート

– ログ発生元の数に基づくライセンス

ジュピターテクノロジー株式会社 4

ログ収集

正規化

相関分析

アクションレポート

２．全体構成

• SEMマネージャ ： システム本体

• SEMエージェント： サーバー用の情報収集モジュール

• SEMレポート ： レポート作成アプリケーション

• SEMコンソール ： 操作端末

ジュピターテクノロジー株式会社 5

ログSEM

エージェント

サーバー

FireWall

ネットワーク機器

ルーター

スイッチ

SEM仮想マシン

SEMマネージャ

コネクタ

DB

相関分析エンジン

ログ受信

ストレージ

Webブラウザ

SEMコンソール

Windowsマシン

SEMレポートTCP

Syslog

正規化

TCP

http

https

３．機能紹介：ダッシュボード

• イベントデータの多角的な可視化

• 「いつもと違う」、「不審なパターン」をすばやく特定

• イベント詳細へのドリルダウン

ジュピターテクノロジー株式会社 6

３．機能紹介：ライブイベント

• 収集イベントをリアルタイム表示

• キーワード指定によるフィルタリング

• 設定済みフィルターとカスタムフィルターの作成

ジュピターテクノロジー株式会社 7

３．機能紹介：履歴イベント

• 時間帯や期間指定で履歴データを検索

• 検索結果のファイルエクスポート

• 検索条件の保存とスケジュール実行

ジュピターテクノロジー株式会社 8

３．機能紹介：相関分析

• 受信ログの正規化とリアルタイム分析

• 定義済み相関ルールとカスタムルールでインシデント検知

• 脅威情報の定期更新

ジュピターテクノロジー株式会社 9

３．機能紹介：アクション

• インシデント検知をトリガーに自動実行

• アラート通知 ＋ アクティブレスポンス

• USBデバイスのブロック、プロセスの削除、ユーザーのログオフ・・・

ジュピターテクノロジー株式会社 10

３．機能紹介：レポート

• すぐに使えるレポートテンプレート

• HIPAA、PCI、SOX、ISO、FERPA、FISMAなどコンプライアンス対応

• スケジュールによる定期的なレポート作成

ジュピターテクノロジー株式会社 11

３．機能紹介：まとめ

• SEM （Security Events Manager） は

ジュピターテクノロジー株式会社 12

直感的なインターフェイスとすぐに使えるテンプレートにより、

セキュリティやコンプライアンスの専門家でなくても、

インシデント検知と対応、コンプライアンスレポートの作成を

始められる

オールインワンのSIEMソリューションです

４．製品仕様

ジュピターテクノロジー株式会社 13

提供形態 仮想アプライアンス、ハードウェアアプライアンス

ライセンス ログ発生元数

ユーザーインターフェース Web GUI、コマンドライン（管理用）

日本語対応 検索と表示

ログの収集方法 syslog受信、エージェントによる収集

正規化 ログ形式ごとに専用モジュール（コネクタ）が対応

ローテーションとバックアップ

syslog受信のログ 「毎時/日次」で100個までのローテーション、「日次/週次/月次」で共有フォルダに退避

正規化データ 割り当て容量内で「新規追加→最古データ削除」のサイクリック

インシデント検知 正規化データと相関ルールのマッチング

アラートとレスポンス メール通知、SNMPトラップ送信、USBデタッチ、プロセス停止、ユーザーログオフなど

レポート HIPAA、PCI DSS、SOX、ISO、DISA STIG、FISMA、FERPA、NERC CIP、GLBA対応

ユーザー管理 管理者、検索・閲覧のみ、通知受信のみ、ゲストなど

５．提供形態

• SEMマネージャ

– 仮想アプライアンス

• Linuxベースの仮想マシンイメージ

– インストールするハイパーバイザーはお客様にてご用意ください

• 対応ハイパーバイザー

– VMware vSphere ESXi 6.5 以降

– Microsoft Hyper-V Server 2019、2016、2012 R2

– Microsoft Azure

– Amazon Web Services

– ハードウェアアプライアンス（BlueVault SEM）

• サーバーにハイパーバイザーとSEM仮想マシンをプリインストール

• ハイパーバイザーは vSphere ESXi を採用

• モデル名

– J402S： Intel Pentium、8GB RAM、240GB SSD

– J502S： Intel Xeon、16GB RAM、240GB SSD

– J1000S： Intel Xeon、16GB RAM、2x480GB SSD (RAID1)

– J2100： Intel Xeon、32GB RAM、2x960GB SAS (RAID1)

ジュピターテクノロジー株式会社 14

５．提供形態

• SEMエージェント

– アプリケーション

– 対応OS

• HPUX on Itanium （JRE 8 または 11 が必要）

• IBM AIX 7.1 TL3、7.2 TL1 以降 （JRE 8 または 11 が必要）

• Linux

• macOS Mojava、Sierra、High Sierra （JRE 8 以降が必要）

• Olacle Solaris 10 以降 （JRE 8 または 11、16（Non-LTS） が必要）

• Windows 10、8、7、Vista

• Windows Server 2019、2016、2012、2008R2

• SEMレポート

– アプリケーション

– 対応OS

• Windows 10、Windows Server 2016、2012

※レポート作成が1:00AMと3:00AMとなるため終日稼働のマシンを推奨

ジュピターテクノロジー株式会社 15

６．システム要件

• サイジング基準

ジュピターテクノロジー株式会社 16

Small Medium Large

ノード数 500ノード以内・セキュリティ機器5 - 10

・ネットワーク機器10 - 250

・サーバー 30 – 150

300 ~ 2,000ノード・セキュリティ機器10 - 25

・ネットワーク機器200 - 1,000

・サーバー 50 - 500

1,000ノード以上・セキュリティ機器25 - 50

・ネットワーク機器250 - 1,000

・サーバー 500 - 1,000

イベント受信［1日］

5M - 35M イベント 30M - 100Mイベント 最大 216M イベント（2,500EPS）

ルール実行［1日］

最大 500 最大 1,000 最大 5,000

６．システム要件

• 仮想マシン要件

ジュピターテクノロジー株式会社 17

Small Medium Large

CPU 2 - 4 コア 2.0GHz 6 - 10 コア 2.0GHz 10 -16 コア 2.0GHz

メモリ 8 GB 16 - 48 GB 48 - 256 GB

HDD 250GB, 15k

（RAID 1/mirrored）500GB, 15k

（RAID 1/mirrored）1TB, 15k

（RAID 1/mirrored）

IOPS 40 - 200 200 - 400 400 以上

NIC 1 GBE 1 GBE 1 GBE

Azureの推奨 Standard_DS3_v2 Standard_DS4_v2 Standard_D32s_v3

AWSの推奨m5.xlarge /

m5a.xlarge

m5.2xlarge /

m5a.2xlarge

m5.8xlarge /

m5a.8xlarge

※正規化データに加えてオリジナルのログメッセージも保存する場合は、CPUとメモリのリソースを50%増やしてください。

デモサイトと評価版のご紹介

• SolarWinds社のHPにてSEMのライブデモをご体験いただけます

– 下記URLからご利用ください。

• SEMの評価版を無料でご利用いただけます

– 評価期間は30日間です

– 利用できる機能に制限はありません

– 評価期間が過ぎるとログ受信ができなくなります

– ライセンスを適用すれば利用を継続できます

– 評価版をご希望の場合は、弊社ダウンロードページをご利用ください

ジュピターテクノロジー株式会社 18

https://sem.demo.solarwinds.com/webui/dashboard

https://www.jtc-i.co.jp/support/download

お問い合わせ

• ジュピターテクノロジー株式会社（Jupiter Technology Corp.）

– URL：https://www.jtc-i.co.jp

• 本社

– 〒183-0023

– 東京都府中市宮町2-15-13 第15三ツ木ビル8F

– Tel 042-358-1250

• 大阪営業所

– 〒530-0001

– 大阪府大阪市北区梅田1丁目3番1-500号 大阪駅前第１ビル5階501-3-6号

– Tel 06-6131-8471

ジュピターテクノロジー株式会社 19