統合ログ高速検索・分析ソフトウエア 快速サーチャー LogRevi
国内導入伸長率No.1!
各種ログを圧縮・暗号化し一元管理。
高速検索機能と見やすいビューアーを提供!
「LogRevi」で統合ログ管理を実現
LogReviでは、以下をサポートし、企業の統合ログ管理を実現します。
メリット
- 様々なパッケージと自動連携、構築が容易
- 報告業務に必要なレポートを自動出力
- 高速検索で、有事の際の対応が飛躍的に向上
特長
- 国内導入伸長率No.1
- 異なるログの突合せ機能を実装
- アラート発生状況の見える化と傾向把握が可能なビューアーを実装
①ログの一元管理
ログを一元管理することで、効率良くログのチェックを行うことができます。
ログ管理の運用負荷を軽減!
バラバラに管理したときのデメリット
- 各システムにログインしなければいけない。
- 各システムの管理画面の使い方を覚えなければいけない。
- 各システムの担当者変更があると、引継が大変。
一元管理したときのメリット
- LogReviにログインすればすべてのログを確認できる。
- GUIで、誰でも簡単にログ検索やチェックが可能。
②ログの高速検索
LogReviなら大量のログに対する検索も安心です。
独自のDB・検索エンジンにより、超高速検索を実現します。
ログ検索時間比較(ベンチマークテスト結果)
ログの量が増えても、アッという間に検索!
平時もインシデント発生時にも“使える”検索スピードを、
LogReviは備えています。
※計測条件 ・同一ハードウェアで測定。(スペック:OS:Windows2008R2、CPU:1.8GHzのデュアルコア、メモリ:4GB、HDD:2TB)・ログ量: 1日分を3,300万レコード=2.39GBと想定。・前方一致にて特定ユーザの検索を行い、結果が表示されるまでの時間を計測。
③定常的なチェック=ログモニタリング
ログモニタリングの実施には、4つのポイントがあります。
- 1日1回のログモニタリング
- 気になった箇所はその場で解決
- 自社に合わせたレポート作成
- チェックを全社から部門へ
1. 1日1回のログモニタリング
モニタリングを実施しているというためには、最低1日1回のチェックを行うことが望ましいです。
アラートのメール通知ができるため、管理者の方はアラートチェックからはじめましょう。
もしアラートがあった場合には、LogReviにログインし、詳細を確認しましょう。
2. 気になった箇所はその場で解決
LogReviはレポート画面からドリルダウン検索が可能。
気になる箇所は、クリック操作で詳細のログを表示することができます。
■2種類のビューアでモニタリングをスムーズに!
LogReviでは2種類のビューアを用意!
シーンに応じて、最適なビューアでログを閲覧することができます。
|
|
■LogRevi独自のビューア「タイムラインビュー」
複数ログの位置関係を視覚的にわかりやすく表示。
特定の人物やシステムに絞ることで、行動や操作をトレースすることができます。
ログを時系列に表示。同じ時間帯に出力された複数のログをあわせて
確認できるから関連性が一目瞭然!
3.自社に合わせたレポート作成
■レポート作成 例1
<深夜・早朝のユーザ操作を把握する>
他の社員がいない業務時間外に不審な行動がとられやすいと仮定。
■テンプレート 時間帯別の操作件数を集計するレポート ■対象ログ ファイル操作ログ ログインログオフログ など ■アラート条件 深夜・早朝にログがあった場合にアラート (22時から6時まで) |
■確認後のアクション
アラートが確認された場合は、詳細のログを確認し、不適切な操作かどうかを判断する。
4.チェックを全社から部門へ
全社のログを情報システム部ですべて“適切に”チェックすることは、難しいケースもあります。
(例えば、様々な業務を行う部門がある中で、不適切な行動を他の部門が判断することは困難)
また、広い範囲ではなく小さい範囲でチェックを行った方が異常に気づきやすいケースもあります。
LogReviでは、レコード単位で閲覧権限を設定※できるため、各部門に自部門のログのみを閲覧させ、チェックを実施させることが可能です。
※レコード単位で閲覧権限を設定するためには、オプション「レコードフィルターライセンス」が必要です。
多数のログ取込実績製品
PC操作/アクセス管理/情報・資産管理 |
LANSCOPE MylogStar CWAT ESS REC InfoTrace コンテンツウォッチャー Skysea Client View セキュリティプラットフォーム FusionForensics QOH QND 秘文 ITAM P-Pointer |
DB/ファイルサーバー |
PISO ALog ConVerter File Server Audit Chakra SSDB監査 VISUACT IPLocks Log Analysis Tool |
OS/ホスト/アプリケーションサーバー |
Qmail IVEX Logger CA Control Minder Microsoft Windows Server Kiwi Syslog Server RedHat Enterprise Linux LanScope Guard TCPLinkEnterpriseServer Tomcat IIS Sendmail iSecurity |
ディレクトリ/IDM/認証 |
Microsoft Active Directory 結人・束人 LDAP Manager SmartOn ID COMBO-Mini FSS SmartLogon |
CRM/ERP/SCM |
F3(エフキューブ) ProActive MCFrame SuperStream サイボウズ ドットセールス Siebel WEBCAS |
グループウェア |
Auge Access Watcher Auge ACL Watcher Auge NSF Design Watcher Microsoft Exchange Server Notes AccessAnalyzer2 サイボウズ ガルーン、デヂエ StarOffice WaWaOffice |
プリントサーバー |
TASKGUARD bizmic PrintServer |
通行履歴 |
Microsoft Active Directory MELSAFETY |
ネットワーク関連 |
i-FILTER SQUID iNetSec Fortigate SSG McAfee Data Loss Prevention InterSafe MSIESER NetScreen BlueCoat One Point Wall |
運用管理 |
JP1 千手 イベントログアナライザー |