ALog EVA

サイバー攻撃を自動検知する仕組みがありますか?


(YouTube 3分56秒:BGM・ナレーション有)

ALog EVAは、様々なフォーマットのログデータを統合的に管理できるマネジメントツールです。
ALog EVAのサイバー攻撃自動検知パックを使用すれば、サイバー攻撃に対してどのログをどのように活用すればリスクを減らせるのか?と、困っていた企業も、簡単な設定ですぐに運用いただけます。
これにより、そもそもサイバー攻撃をどの程度受けて、どこがマルウェアに感染してしまっているのかなど、不正アクセスの疑いのある端末やリソースについて、ログから自動的に検知して分析し、レポートを出力することが可能になります。

自動化パックの項目

ALog EVA 機能概要・特徴

異なるログを一元管理

各種ネットワーク機器や、システム、アプリケーションのアクセスログなど、ログの種類によってフォーマット形式はバラバラであるため、そのことがログの運用管理の負担を増大させ、頭を悩ませる原因となっていました。
ALog EVAは、様々な異なるログを集約して、時刻フォーマットを自動認識して均一化することにより、複数のログデータを一元管理することができます。

pic-02

ログを見やすくフィルタリング

ログの種類によっては、そのログ情報だけでは内容が理解しづらい場合が多く存在し、ログの分析やレポート出力するときの負担になっていました。そして、不要と思われる情報のログも多く存在し、これがログを分析し、レポート出力する場合などの負担を大ききくしています。
ALog EVAは、情報が不足しているログデータであっても、マスタの情報から、例えば名前から部署名を紐づけて追加したり、英語のメッセージを日本語でレベル分けしたりできます。
また、条件付けでフィルタリングができるので、不必要なデータをクレンジングしてログの解析の効率アップが図れます。

pic-03

ALogシリーズで共通管理

ALog EVAに取り込んだログは、ALogシリーズ共通のインターフェースで統合管理できます。
そのため、すでに他のALog製品をお使いのユーザも、これから他のALog製品を追加される予定のお客様も、統一されたフォーマットで、ログの分析やレポート出力が可能です。

pic-04

ALog EVA 活用事例

近年、巧妙化が増している標的型攻撃は、もはや侵入を避けられないのが実情です。
ALog EVAでは、サイバー攻撃自動検知パック等のテンプレートを活用することで、拡大するサイバー攻撃の脅威に対して、素早く、効率的な検知体制が整うだけでなく、その運用を自動化することが可能となります。

pic-05-1
pic-05-2

ALog EVA 対応済みログ実績

ALog EVAは、ALogシリーズ製品以外のログについても、ネットワーク、クラウドサービス、ミドルウェア、データベース、アプリケーション、セキュリティ製品、ストレージなど各種様々なログを取り込むことができます。

EVA実績

自動化パック

ALog EVAには、ログ管理を目的別に簡単に実践できる自動化パックを提供しています。
目的に合った自動化パックを活用すれば、迅速にログ管理の仕組みが実装でき、従来面倒だった要件定義や、設計、構築の作業が激減します。

pack-01.png


導入手順は非常に簡単です。
導入したいパックを選び、1つのファイルをインポートして、機器名を登録すれば完了です。

pack-02.png


Microsoft 365、AWS(アマゾン ウェブ サービス)、boxなど、クラウド基盤やSaaSサービスにも対応実績のあるものをテンプレート化しています。

pack-03.png

動作環境

以下のURLから、開発元のALog EVAの動作環境をご参照ください。

▼ALog EVAの動作環境
https://www.amiya.co.jp/solutions/alog/spec/#section3

ALogシリーズ

アクセスログ監査ツールです。
複雑なログを正しい操作履歴に変換します。対象機器にはエージェント(常駐ソフト)を設置せずに利用可能で、監査証跡の管理、活用に必要な機能一式を備えたオールインワンパッケージです。
Windows、Linux、DB、NASなど様々な環境の証跡を取得可能です。

新たに「アカウント管理」「アクセス権管理」の情報を取得できる、統合的な監査に対応した製品です。「6ヶ月以上使用されていないユーザアカウント一覧」や「フォルダのアクセス権一覧」などを自動でレポート作成できます。既定文書類も無償で付帯しており、規定(実施基準と実施手順)+レポート結果の資料が手間なく完成します。

ALog SMASH(スマッシュ)

ALog SMASHは、サーバアクセスログ-シェアNo.1を誇るALog ConVerterを中小規模向けに新設計したサーバアクセスログ製品です。
ログを取りたいサーバに直接インストールするので、ログ管理用の専用サーバが不要です。
勿論データベースの構築や、PCへのエージェントインストールも不要です。


お問合せ