HUNTSMAN

HUNTSMAN（ハンツマン）とは？

HUNTSMAN（ハンツマン）は株式会社MONETが提供するリアルタイム統合監視システムです。情報セキュリティ対策を検討する際、外部からの攻撃・内部不正対策を目的に開発されており、クライアントPC、サーバ群、データベース、入退室管理システムなどの各種ネットワーク機器のログ情報を一元化して、ログベースでのリアルタイム監視と分析・レポートティング機能により、統合危機監視システムを構築できます。

HUNTSMANを利用することで、すべてのログをデータベースで一元管理すると同時に、強力な相関分析機能により、ダッシュボード上から早く且つ簡単に分析が行えます。また分析結果を直接レポート出力できますので、運用者の時間とコストを大幅に削減する事ができます。

MylogStar × HUNTSMAN

MylogStarが取得する精度の高い操作ログをHUNTSMANで活用することにより、クライアント操作の証跡管理における「リアルタイム総合監視」（予期できない「未知の脅威」と内部漏洩など「内なる脅威」を防御）と「相関分析」を実現できます。

リアルタイム統合監視

　　●相関監視（ACE）：2つ以上の情報から把握できるリスクを監視・検知
　　●行動検知（BAD）：通常の状態から逸脱した状況を監視・検知

相関分析

　　●2つ以上の情報を組み合わせた分析内容をレポーティング
　　　※2つ以上の情報関してはMylogStarで取集できる情報内でも、他で収集するログ情報でも突合可能。

利用ログ情報とその活用例

ユーザーログ（ログオン／ログオフ）を利用した検知

出勤していないはずの社員にログインがある　※勤怠管理データとの突合

　　・サービス残業の可能性あり。
　　・こっそり情報を持ち出そうとしている可能性あり。

イベントログを利用した検知

１分間の間に３回以上のログオン失敗に対してアラート通知

　　・悪意をもった第三者による、なりすまし等の不正行為の可能性あり。

プリンターログを利用した検知

行動検知（BAD）により、ユーザー単位での統計情報をナレッジとして持ち、そこから大きく変化のある数量に対してアラートを出すことにより、通常にない行動を把握できる。

いつもよりも印刷ページ数が多い

　　・大量ミスプリント
　　・プリントによる大量データ持ち出し

普段行っていないプリンターからの印刷

　　・人に見られたくない印刷物を通常利用しているプリンターではない、他のプリンターから印刷している可能性あり。

金融期間での運用事例

●全国の営業拠点ネットワーク機器の統合監視
●統合ログ管理と監査対応　
●相関ルールで不審なトランザクションを監視
●不審な設定変更などを振舞いによる行動検知により監視
●振舞いによる行動検知による全ユーザのアクセスログ監視
●コンプライアンス違反などを、相関ルールにより監視
●定期レポート
●メールなどのセキュリティポリシ違反監視
●セキュリティシステムの統合監視