Logstorage
Logstorageは、大量のログデータを収集し、分析できるようにする統合ログ管理システムです。ログ管理システムのデファクトスタンダード製品として、小規模から大規模まで圧倒的なシェアを誇ります。
Logstorageの「ログを収集する機能」「収集したログを蓄積する機能」「蓄積したログを活用する機能」の詳細をご紹介します。
|
|
ログ収集機能について
ログの種類や収集タイミング、エージェント導入可否にあわせた様々な収集方法を提供
SyslogやWindowsのイベントログ、ネットワーク機器のログ、SNMPログをはじめ、テキストで出力されるログは全て収集可能です。また、AWSやOffice365、Azure、Boxといったクラウドサービスのログも収集できます。
200種類を超えるログの収集実績
日本国内で利用されているものを中心に200種以上のログ収集実績があります。
| カテゴリ | 詳細 | カテゴリ | 詳細 | カテゴリ | 詳細 |
|---|---|---|---|---|---|
| OSシステム・イベント | ・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD |
運用監視 | ・JP1 ・Systemwalker ・Open View |
メール | ・MS Exchange ・sendmail ・Postfix ・qmail |
| クライアント操作 | ・秘文 ・Info Trace ・MyLogStar ・CWAT ・Malion ・SeP ・QND ・LanScope Cat ・SKYSEA Client View |
サーバ アクセス |
・CA Priviredged Identity Manager ・VISUACT ・File Server Audit ・SecureCube /AccessCheck ・Alogコンバータ |
クラウド | ・AWS ・Azure ・Office365 ・G Suite ・BOX |
| データ ベース |
・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL |
データ ベース監査ツール |
・PISO ・SSDB監査 ・SecureSphere ・Chakra |
その他 | ・SAP R/3(ERP) ・NetApp(NAS) ・IVEX Meta Logger |
| Webサーバ/プロキシ | ・Apache ・IIS ・Blue Coat ・i-Filter ・squid ・WebSense |
ネット ワーク機器 |
・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen ・SSG ・VPN-1 ・Firewall-1 ・SSL-VPN ・Palo Alto ・FortiGate |
ログの具体的な収集方法について
Logstorageは、ログの種類や収集タイミング、収集対象サーバへのエージェント(モジュール)導入可否に応じて様々な収集方法を提供しています。収集対象のサーバにLogstorageの収集モジュールを導入できない場合は、収集対象側でログをLogstorageへ送信する設定を行えば、ログの蓄積が可能です。
| 収集方法名称 | 収集対象 | モジュール導入有無 | 収集タイミング | 詳細 |
|---|---|---|---|---|
| Logstorage Agent | UNIX/Windowsサーバ上のテキストログ | 有 | リアルタイム | 対象サーバのログファイルやイベントログをリアルタイム監視し、収集します。 |
| SecureBatchTransfer | UNIX/Windowsサーバ上のテキストログ | 有 | 定期 | 実行によりログをFTP/FTPSで収集します。圧縮転送、転送済ファバッチイルの削除機能があります。 |
| EventLogCollector | ・Windowsサーバ イベントログ ・VMwareイベント ログ ・NetApp/EMCスト レージイベントログ |
無 | 定期 | イベントログ専用収集モジュールです。収集対象サーバへのモジュール導入は不要です。 |
| クラウド専用モジュール | ・AWS ・Azure ・Box ・Office365 |
無 | 定期 | クラウド専用収集モジュールです。 ※クラウドサービス側での出力設定が必要です。 |
| ー | ・ネットワーク機器 ・syslog |
無 | リアルタイム | 機器標準のSyslog転送を利用し、直接受信します。Syslogサーバとして利用可能です。 |
| ー | UNIX/Windowsサーバ上のテキストログ | 無 | 転送実行のタイミングに依存 | モジュールが導入できないサーバの標準機能など、FTPまたはファイル共有などでログを収集します。 |
テキストログをリアルタイムに収集するLogstorage Agent
UNIX/Windowsサーバ上のテキストログをリアルタイムに収集するクライアントツールです。重要サーバに対する不正操作の即時検知など、リアルタイム性が必要な場合に利用する収集方法です。
テキストログを定期的に収集するSecureBatchTransfer(SBT)
UNIX/Windowsサーバ上のテキストログを定期的に収集するクライアントツールです。日中のネットワーク負荷を抑えたいなどの理由で、転送タイミングを制御したいサーバのログ収集に利用します。
イベントログをエージェントレスで収集するEventLogCollector (ELC)
Windowsサーバ、VMware、NetApp/EMCストレージのイベントログをエージェントレスで収集します。収集対象のサーバが大量にあり、イベントログのみ収集したい場合は、エージェントレスで収集可能なELCを利用することで、1台1台にモジュールを導入せず、スムーズに収集を開始できます。
構築や設定の工数を削減できるLogstorage連携パック
Logstorageには、代表的な製品やサービス向けに、簡易にログ収集/分析ができる連携パックが用意されています。各製品、サービス専用のログ自動収集設定やなど、ログの管理や活用に必要な定義や設定がセットになっています。連携パックを利用することで、構築や設定の手間を省くことができます。
ログ保管機能について
高い圧縮率で、ストレージのコストを大幅にカット
|
|
|
暗号化と改ざん検出で、漏洩を防ぎ、ログの正当性を担保
|
|
|
ログ活用について
高速検索で調査にかかる時間を大幅削減
|
|
|
インシデントの予兆を即時検知
|
|
|
ログ分析を助ける豊富なレポート表示形式
|
|
|
ログの定期レポートによりモニタリング負荷を軽減
|
|---|
監査やセキュリティ用の検索、集計結果を定期的にレポートとして自動出力できます。出力フォーマットは、PDF/HTML/CSVなどに対応しています。また、作成されたレポートのメール配信も可能なので、普段のモニタリングは、Logstorageのコンソールにアクセスせず、メールで届くレポートを確認するだけなので、担当者の運用負荷を減らします。
ログ管理の関連製品/サービス
セキュリティに関するその他の課題
- 「セキュティ対策のため出社不可避」もリモート可能に!セキュア・ワークスペース・ソリューション構築の4つのメリット
- 【特権ID管理】広がる適用範囲、新たな課題
- IDが増えても困らない!強い認証基盤を作る4つの方法
- 【ID管理】不要、不適切なIDの棚卸は、自動化で工数削減
- 【特権ID管理】不正利用につながる24の要因と5つの対策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザによるインターネット・Web分離とファイル無害化
- セキュリティ対策の考え方
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像
- 【情報漏洩対策】企業におけるマイナンバーの取り扱い:特定個人情報を守るには
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- PCI DSSへの対応
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ID管理】ID情報の収集作業の自動化
- 【ID管理】ID情報の突き合せ作業の自動化
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】標的型攻撃対策:組織内のマルウェア発見と挙動の可視化
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化
お求めの情報は見つかりましたでしょうか。
お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。
