複数ログの見やすさ、探しやすさ、検索スピード、すべて兼ね備えた国産のログ分析ソフトウエア。独自のデータベースに蓄積したログを、一括検索・閲覧可能です。

統合ログ高速検索・分析ソフトウエア 快速サーチャー ログレビ

快速サーチャー ログレビ国内導入伸長率No.1!

各種ログを圧縮・暗号化し一元管理。
高速検索機能と見やすいビューアーを提供!

 

「LogRevi」で統合ログ管理を実現

LogReviでは、以下をサポートし、企業の統合ログ管理を実現します。

①ログの一元管理②ログの高速検索③定常的なチェック⇒ログモニタリング

メリット

  • 様々なパッケージと自動連携、構築が容易
  • 報告業務に必要なレポートを自動出力
  • 高速検索で、有事の際の対応が飛躍的に向上

特長

  • 国内導入伸長率No.1
  • 異なるログの突合せ機能を実装
  • アラート発生状況の見える化と傾向把握が可能なビューアーを実装

①ログの一元管理

ログを一元管理することで、効率良くログのチェックを行うことができます。

ログ管理の運用負荷を軽減!

バラバラに管理したときのデメリット

  • 各システムにログインしなければいけない。
  • 各システムの管理画面の使い方を覚えなければいけない。
  • 各システムの担当者変更があると、引継が大変。

一元管理したときのメリット

  • LogReviにログインすればすべてのログを確認できる。
  • GUIで、誰でも簡単にログ検索やチェックが可能。

②ログの高速検索

LogReviなら大量のログに対する検索も安心です。
独自のDB・検索エンジンにより、超高速検索を実現します。

ログ検索時間比較(ベンチマークテスト結果)


ログの量が増えても、アッという間に検索!
平時もインシデント発生時にも“使える”検索スピードを、
LogReviは備えています。

※計測条件 ・同一ハードウェアで測定。(スペック:OS:Windows2008R2、CPU:1.8GHzのデュアルコア、メモリ:4GB、HDD:2TB)・ログ量: 1日分を3,300万レコード=2.39GBと想定。・前方一致にて特定ユーザの検索を行い、結果が表示されるまでの時間を計測。

③定常的なチェック=ログモニタリング

ログモニタリングの実施には、4つのポイントがあります。

  1. 1日1回のログモニタリング
  2. 気になった箇所はその場で解決
  3. 自社に合わせたレポート作成
  4. チェックを全社から部門へ

1. 1日1回のログモニタリング

モニタリングを実施しているというためには、最低1日1回のチェックを行うことが望ましいです。
アラートのメール通知ができるため、管理者の方はアラートチェックからはじめましょう。
もしアラートがあった場合には、LogReviにログインし、詳細を確認しましょう。

2. 気になった箇所はその場で解決

LogReviはレポート画面からドリルダウン検索が可能。
気になる箇所は、クリック操作で詳細のログを表示することができます。

■2種類のビューアでモニタリングをスムーズに!

LogReviでは2種類のビューアを用意!
シーンに応じて、最適なビューアでログを閲覧することができます。

  • 複数のログを横断的に確認したい。
  • ユーザやシステムに絞り、操作動線を確認したい。
  • 1種類のログを確認したい。
  • ログの内容を確認し、細かく調査したい。

■LogRevi独自のビューア「タイムラインビュー」

複数ログの位置関係を視覚的にわかりやすく表示。
特定の人物やシステムに絞ることで、行動や操作をトレースすることができます。

ログを時系列に表示。同じ時間帯に出力された複数のログをあわせて
確認できるから関連性が一目瞭然!


3.自社に合わせたレポート作成

■レポート作成 例1

<深夜・早朝のユーザ操作を把握する>
他の社員がいない業務時間外に不審な行動がとられやすいと仮定。

■テンプレート
時間帯別の操作件数を集計するレポート
■対象ログ
ファイル操作ログ
ログインログオフログ など
■アラート条件
深夜・早朝にログがあった場合にアラート
(22時から6時まで)


■確認後のアクション
アラートが確認された場合は、詳細のログを確認し、不適切な操作かどうかを判断する。

4.チェックを全社から部門へ

全社のログを情報システム部ですべて“適切に”チェックすることは、難しいケースもあります。
(例えば、様々な業務を行う部門がある中で、不適切な行動を他の部門が判断することは困難)
また、広い範囲ではなく小さい範囲でチェックを行った方が異常に気づきやすいケースもあります。

LogReviでは、レコード単位で閲覧権限を設定できるため、各部門に自部門のログのみを閲覧させ、チェックを実施させることが可能です。


※レコード単位で閲覧権限を設定するためには、オプション「レコードフィルターライセンス」が必要です。

多数のログ取込実績製品

PC操作/アクセス管理/情報・資産管理
LanScope Cat
MylogStar
CWAT
ESS REC
InfoTrace
コンテンツウォッチャー
Skysea Client View
セキュリティプラットフォーム
FusionForensics
QOH
QND
秘文
ITAM
P-Pointer
DB/ファイルサーバー
PISO
ALog ConVerter
File Server Audit
Chakra
SSDB監査
VISUACT
IPLocks
Log Analysis Tool
OS/ホスト/アプリケーションサーバー
Qmail
IVEX Logger
CA Control Minder
Microsoft Windows Server
Kiwi Syslog Server
RedHat Enterprise Linux
LanScope Guard
TCPLinkEnterpriseServer
Tomcat
IIS
Sendmail
iSecurity
ディレクトリ/IDM/認証
Microsoft Active Directory
結人・束人
LDAP Manager
SmartOn ID
COMBO-Mini
FSS SmartLogon
CRM/ERP/SCM
F3(エフキューブ)
ProActive
MCFrame
SuperStream
サイボウズ ドットセールス
Siebel
WEBCAS
グループウェア
Auge Access Watcher
Auge ACL Watcher
Auge NSF Design Watcher
Microsoft Exchange Server
Notes AccessAnalyzer2
サイボウズ ガルーン、デヂエ
StarOffice
WaWaOffice
プリントサーバー
TASKGUARD
bizmic PrintServer
通行履歴
Microsoft Active Directory
MELSAFETY
ネットワーク関連
i-FILTER   
SQUID  
iNetSec   
Fortigate
SSG     
McAfee Data Loss Prevention
InterSafe
MSIESER
NetScreen
BlueCoat
One Point Wall
運用管理
JP1
千手
イベントログアナライザー