情報処理推進機構:プレス発表:記事:ウェブサイト攻撃の検出ツール「iLogScanner」の性能向上版を公開(情報元のブックマーク数)
iLogScanner 3.0リリースだそうです。
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ウェブサイト攻撃の検出ツール「iLogScanner」(アイ・ログ・スキャナ)に対して、解析性能の向上をはじめ、検出可能な攻撃パターンの増強や使いやすさの向上を行い、「iLogScanner V3.0」として公開しました。
プレス発表 ウェブサイト攻撃の検出ツール「iLogScanner」の性能向上版を公開:IPA 独立行政法人 情報処理推進機構
URL: http://www.ipa.go.jp/security/vuln/iLogScanner/index.html
ログ解析時間が1/5!そして、WAFのログも解析できるらしい。てかWAF使ってるなら専用の解析ツールを持ってろよ・・・
1.解析性能の向上
- 旧バージョンと比較して、ログの解析時間が平均約5分の1に短縮されました。(*1)
2.検出可能な攻撃パターンの増強
- 検出可能な攻撃パターンの量を旧バージョンの約1.5倍に増強しました。
3.使いやすさの向上
- 解析時に対象期間を日単位で指定できるようにしました。
- 利用者の用途に応じて「解析レベル」(標準・詳細)を選択できるようにしました。
4.その他
プレス発表 ウェブサイト攻撃の検出ツール「iLogScanner」の性能向上版を公開:IPA 独立行政法人 情報処理推進機構
- Web Application Firewall (WAF)のログ分析が可能になりました。本バージョンでは、ModSecurity(*2)と連携できるようにしました。
- 対応可能なログフォーマットの種類を増強しました。