機能詳細
監視対象の豊富さはもちろん、直感的で見やすいGUIで、
セキュリティ運用の一元化と効率化を図ります。
ログ収集・監視
WMI、Syslog、メトリクス等を用いてあらゆる監視対象からログを収集します。
ログのリアルタイム監視はもちろん、SNMPやICMPによるネットワーク監視、サーバー監視も可能です。
収集可能なログデータ
| 収集可能なログデータ | 概要 |
|---|---|
| Syslog | Syslog形式のログをネットワーク機器、サーバー、アプリケーションから収集します。 |
| Windowsイベントログ | WindowsのイベントログをWMI(Windows Management Instrumentation)で収集します。 |
| SNMP | SNMPポーリングによって監視対象デバイスが持つ標準MIBや拡張MIBの情報を収集します。 |
| ICMPによる死活監視データ | 監視対象デバイスにICMPパケットを送り、レスポンスの有無により死活監視のデータを取得します。 |
| サービス稼働監視監視データ | 監視対象で稼働しているサービスのプロトコルやポートに対して外部から接続し、稼働状況データを取得します。 |
| メトリクス | 監視対象のアプリケーションからREST APIにてJSON形式のメトリクスデータを取得します。 |
| その他テキスト形式のログ | 各種テキストファイル形式のログをFTP等でリモートから、またはCopyコマンド等でローカルから取得します。 |
監視機能
セキュリティ運用に欠かせない各種監視機能が標準搭載されています。
死活監視(Ping監視)
PingコマンドでICMPパケットを送り、その戻りの有無をデータとして記録します。
トラフィック監視
SNMPポーリングで監視対象デバイスのネットワーク送受信データ量を収集します。
インターフェース監視
SNMPポーリングで監視対象デバイスのインターフェースのリンク状態を確認します。
ポートステータス監視
監視対象ポートに対してのTCPコネクションの接続確立の有無を確認します。
メトリクス監視
仮想基盤やアプリケーション、ミドルウェアから、REST APIにてJSON形式のメトリクス情報を収集します。
ログ検索・分析
収集したログデータはGUIでのキーワード検索、正規表現による検索ができます。
また、ログ量や収集状況をグラフで視覚的に確認できます。
複数デバイスを跨ぐログデータの横串検索や相関分析も可能。
分析結果をPDFデータとして出力することもできます。
- サーバー監視ログ × アプライアンス Syslog = ブルートフォース攻撃の発見
- NNAS監査ログ × UTM アクセスログ = 機密ファイル持ち出しの発見
- トラフィックデータ × イベントログ = ネットワーク障害の原因究明 etc…
コンピューターリソースの使用率やトラフィック量、ログ出力量などの定量的なデータは
AIによる将来予測が可能です。数値が予測の範囲を超過した場合にアラート通知することで、
システムトラブルを未然に防ぐことができます。
レポート・アラート
クラウドの利点を活かし、データベースに蓄積された膨大なログデータ(ビッグデータ)から
必要なログを的確に抽出、集計します。
既定のテンプレートに基づくレポート作成のほか、任意に指定した条件での定期的なレポート出力や、
条件に合致したログのアラート通知も可能です。
レポート例
ADの時間帯別ログオン
Active Directoryへの時間帯ごとのログオン/ログオフを集計。不正アクセスやなりすましの発見、超過労働の抑止などに役立ちます。
ゲートウェイのトラフィック量
ゲートウェイ機器のトラフィックログを集計。夜間や休日に不審な通信が起きていないか等が視覚的にわかります。
マルウェア潜伏の可能性
IPSのログから危険なURLカテゴリへアクセスしているユーザーを抽出。マルウェアの潜伏をあぶり出します。
不適切なWebアクセス
Webプロキシのログを集計し、SNSや転職サイト等の不適切なWebアクセスを繰り返すユーザーを可視化します。
その他のレポート例
- 不審なファイアウォールアクセス
- 社外からの社内アクセス(VPN)
- 外部から狙われているサービス
- 攻撃者IP一覧
- ネットワークプロービング(ICMP)
- 大量通信をしているユーザー
- ループバックアドレスからの通信
- ファイアウォールのルール別使用頻度
アラート
メールやチャットによるアラート通知はもちろん、
アラートの発生状況をポータル画面から確認し、ドリルダウンして詳しく見ることができます。
お気軽にお問い合わせください。