機能詳細

監視対象の豊富さはもちろん、直感的で見やすいGUIで、
セキュリティ運用の一元化と効率化を図ります。

LogStare画面イメージ
Collection / Monitoring

ログ収集・監視

WMI、Syslog、メトリクス等を用いてあらゆる監視対象からログを収集します。
ログのリアルタイム監視はもちろん、SNMPやICMPによるネットワーク監視、サーバー監視も可能です。

LogStareのログ収集・監視対象イメージ

収集可能なログデータ

収集可能なログデータ 概要
Syslog Syslog形式のログをネットワーク機器、サーバー、アプリケーションから収集します。
Windowsイベントログ WindowsのイベントログをWMI(Windows Management Instrumentation)で収集します。
SNMP SNMPポーリングによって監視対象デバイスが持つ標準MIBや拡張MIBの情報を収集します。
ICMPによる死活監視データ 監視対象デバイスにICMPパケットを送り、レスポンスの有無により死活監視のデータを取得します。
サービス稼働監視監視データ 監視対象で稼働しているサービスのプロトコルやポートに対して外部から接続し、稼働状況データを取得します。
メトリクス 監視対象のアプリケーションからREST APIにてJSON形式のメトリクスデータを取得します。
その他テキスト形式のログ 各種テキストファイル形式のログをFTP等でリモートから、またはCopyコマンド等でローカルから取得します。

監視機能

セキュリティ運用に欠かせない各種監視機能が標準搭載されています。

死活監視(Ping監視)

死活監視(Ping監視)

PingコマンドでICMPパケットを送り、その戻りの有無をデータとして記録します。

トラフィック監視

トラフィック監視

SNMPポーリングで監視対象デバイスのネットワーク送受信データ量を収集します。

リソース監視(性能監視)

リソース監視(性能監視)

SNMPポーリングで監視対象デバイスのCPU・メモリー・ディスクなど、リソース状況やパフォーマンスを収集します。

インターフェース監視

インターフェース監視

SNMPポーリングで監視対象デバイスのインターフェースのリンク状態を確認します。

ポートステータス監視

ポートステータス監視

監視対象ポートに対してのTCPコネクションの接続確立の有無を確認します。

URL監視(外形監視)

URL監視(外形監視)

応答コード、レスポンスタイム、改ざん有無、指定文字列の有無を監視することができます。

メトリクス監視

メトリクス監視

仮想基盤やアプリケーション、ミドルウェアから、REST APIにてJSON形式のメトリクス情報を収集します。

ログ監視(テキストマッチング)

ログ監視(テキストマッチング)

SyslogまたはWindowsイベントログにおいて指定したキーワードを含むログをリアルタイム監視します。

Search / Analysis

ログ検索・分析

収集したログデータはGUIでのキーワード検索、正規表現による検索ができます。
また、ログ量や収集状況をグラフで視覚的に確認できます。

ログ検索・分析画像01
ログ検索・分析画像02

複数デバイスを跨ぐログデータの横串検索や相関分析も可能。
分析結果をPDFデータとして出力することもできます。

  • サーバー監視ログ × アプライアンス Syslog = ブルートフォース攻撃の発見
  • NNAS監査ログ × UTM アクセスログ = 機密ファイル持ち出しの発見
  • トラフィックデータ × イベントログ = ネットワーク障害の原因究明 etc…
ログ検索・分析画像03
ログ検索・分析画像03

コンピューターリソースの使用率やトラフィック量、ログ出力量などの定量的なデータは
AIによる将来予測が可能です。数値が予測の範囲を超過した場合にアラート通知することで、
システムトラブルを未然に防ぐことができます。

ログ検索・分析画像05
ログ検索・分析画像06
Report / Alert

レポート・アラート

クラウドの利点を活かし、データベースに蓄積された膨大なログデータ(ビッグデータ)から
必要なログを的確に抽出、集計します。
既定のテンプレートに基づくレポート作成のほか、任意に指定した条件での定期的なレポート出力や、
条件に合致したログのアラート通知も可能です。

レポート例

ADの時間帯別ログオン

ADの時間帯別ログオン

Active Directoryへの時間帯ごとのログオン/ログオフを集計。不正アクセスやなりすましの発見、超過労働の抑止などに役立ちます。

ゲートウェイのトラフィック量

ゲートウェイのトラフィック量

ゲートウェイ機器のトラフィックログを集計。夜間や休日に不審な通信が起きていないか等が視覚的にわかります。

マルウェア潜伏の可能性

マルウェア潜伏の可能性

IPSのログから危険なURLカテゴリへアクセスしているユーザーを抽出。マルウェアの潜伏をあぶり出します。

不適切なWebアクセス

不適切なWebアクセス

Webプロキシのログを集計し、SNSや転職サイト等の不適切なWebアクセスを繰り返すユーザーを可視化します。

その他のレポート例

  • 不審なファイアウォールアクセス
  • 社外からの社内アクセス(VPN)
  • 外部から狙われているサービス
  • 攻撃者IP一覧
  • ネットワークプロービング(ICMP)
  • 大量通信をしているユーザー
  • ループバックアドレスからの通信
  • ファイアウォールのルール別使用頻度

アラート

メールやチャットによるアラート通知はもちろん、
アラートの発生状況をポータル画面から確認し、ドリルダウンして詳しく見ることができます。

アラートの確認フローアラートの確認フロー
Contact

お気軽にお問い合わせください。