サーバでの不正アクセスを、監視できていますか?
ALog ConVerterは、アクセスログ監査ツールです。複雑なログを正しい操作履歴に変換します。対象機器にはエージェント(常駐ソフト)を設置せずに利用可能で、監査証跡の管理、活用に必要な機能一式を備えたオールインワンパッケージです。Windows、Linux、DB、NASなど様々な環境の証跡を取得可能です。
機能概要・特徴
ALog ConVerterは、ユーザの行動記録をサーバから取得するログ監査ツールです。複雑な生ログを解析し、実際にユーザが行った操作パターンに分析変換することから、ALog(Audit Log/Access Log)ConVerter(変換)という製品名が付けられています。
CASE1 大事な価格表ファイルが勝手に書き換えられている!
| 日時 | ユーザ | 対象 | 操作 |
|---|---|---|---|
| 2014/06/01 22:04:03 | esec¥kawaoka | D¥販促資料¥製品資料¥ALogConVerter紹介資料.pptx | READ |
| 2014/06/01 22:11:25 | esec¥ikaji | D¥取扱い製品価格表¥ALogConVerter¥最新価格表.docx | WRITE |
ALogなら、重要データの編集履歴が分かります。
CASE2 顧客マスタファイルがいつの間にか無くなった!
| 日時 | ユーザ | 対象 | 操作 |
|---|---|---|---|
| 2014/03/03 16:15:20 | esec¥kawji | D¥営業部¥顧客管理¥顧客マスタ.xlsx | READ |
| 2014/03/03 23:45:32 | esec¥taoka | D¥営業部¥顧客管理¥顧客マスタ.xlsx | DELETE |
ALogなら、誰が削除したかが分かります。
CASE3 人事給与DBが何者かに改ざんされた!
| 日時 | ユーザ | 対象 | 操作 |
|---|---|---|---|
| 2014/03/15 22:15 | Kaneko | <Client>JINJI-PC<App>給与システム <DB>人事給与DBテーブル(給与額)のデータが更新されました |
DB_UPDATE |
| 2014/03/15 22:15 | kaneko | <Client>JINJI-PC<App>給与システム <DB>人事給与DB~給与テーブル SET salary~ @salary 3,058,700 @Param=N'営業 梅田' |
DB_RAWSQL |
ALogなら、誰がDB情報を更新したかが分かります。
Point 1 ログを小さく!見易く!直感的に!
「いつ」、「誰が」、「何に」、「何をした」のかといった実際の操作履歴に変換します。
また、大量のイベントログをコンパクトにまとめますのでデータ容量を激減させ、保管スペースを節約します。
Point 2 サーバにエージェントを入れる必要がなく負荷もかかりません
エージェント型(常時稼動型)ではありません。サーバに直接的にインパクトを与える心配もメンテナンス負荷の心配もありません。また、圧縮してからALogサーバにログを転送するので ネットワークにもやさしい設計です。
Point 3 統一インターフェースの管理画面
TOPページをダッシュボード化し、検索/集計/監視/管理、全ての機能を集約しました。
障害発生時にサポートセンターに送るべき必要な設定ファイルを自動的に生成することが可能です。
Point 4 AI リスクスコアリング機能で不正を早期に検知!
不正を早期に検知するには、いつもと同じ行動【普段】といつもと異なる行動【異常】との差異分析が有効です。
AIが過去のログから、【普段】の行動モデルを自動作成し、【異常】の度合いをスコアリングします。
人だけでは気付くことが出来なかった不正アクセスの兆候を自動検出します。
Point 5 その他たくさんの機能を盛り込んでいます
検索用データベースの別途購入が不要
サーバに直接アクセスしたローカルアクセスも、管理者操作として取得可能
英語/中国語に対応
監査レポートを自動作成
製品構成図
利用例
重要ファイルへのアクセス状況を確認
ファイルアクセスログの取得により、いつ、誰が、どのサーバ、どのファイルにアクセスしたかを確認します。許可外のユーザによるアクセスが無い事の証明や重要ファイルへのアクセス履歴からアクセス権限の見直しを図ります。
特権ユーザ(サーバ管理者)の操作履歴を取得
コンプライアンス対応や内部統制では、特権ユーザの操作履歴の取得が求められます。作業申請内容との差異が無い事を確認するための材料としてログを活用できます。
規定時間外のアクセス状況を確認
深夜帯や休日など、定時外でのアクセス状況を把握することで、情報漏洩や不正アクセスなどの予兆を見張ります。
監査対応
レポートによる不正なアクセスが無い事の証明やモニタリングシステムとしてアクセスログ検索システムを利用します。
動作環境
以下のURLから、開発元のALog ConVerterの動作環境をご参照ください。
▼ALog ConVerterの動作環境
https://www.amiya.co.jp/solutions/alog/spec/#section1
ALogシリーズ
新たに「アカウント管理」「アクセス権管理」の情報を取得できる、統合的な監査に対応した製品です。「6ヶ月以上使用されていないユーザアカウント一覧」や「フォルダのアクセス権一覧」などを自動でレポート作成できます。既定文書類も無償で付帯しており、規定(実施基準と実施手順)+レポート結果の資料が手間なく完成します。
様々なフォーマットのログデータを、統合的に管理できるマネジメントツールです。
ALogシリーズ製品以外のログについても、ネットワーク、クラウドサービス、ミドルウェア、データベース、アプリケーション、セキュリティ製品、ストレージなど各種様々なログを取り込むことができます。
ALog SMASH(スマッシュ)
ALog SMASHは、サーバアクセスログ-シェアNo.1を誇るALog ConVerterを中小規模向けに新設計したサーバアクセスログ製品です。
ログを取りたいサーバに直接インストールするので、ログ管理用の専用サーバが不要です。
勿論データベースの構築や、PCへのエージェントインストールも不要です。
