背景
为什么取得操作记录是必要的?
IT系统的操作记录管理业务,已经和ATM,ETC系统一样,不再是特别的业务,而是必须做好的安全措施。
特别是针对信息共享的服务器,必须采取制止非法访问,进行事后追踪调查的措施。
ALog ConVerter是什么?
ALog ConVerter是从服务器上取得用户操作记录的监查工具。
主要有以下的优点:
- 在监查对象的电脑上无须安装软件
- 可以调用在服务器OS上产生的监查记录,服务器上也无须安装软件
- 是完全具备了对记录进行收集,变换,检索,分析4种功能的一体制模式
- 对环境的要求比较小,导入,运用都十分简单
因为可以把复杂的事件记录,分析变换成用户的实际操作模式,所以产品被赋予了ALog(Audit Log/Access Log)ConVerter(变换)的名字。
ALog ConVerter销售成绩
为什么要选择ALog?
ALog的保护范围
ALog的强项是不仅可以取得文件服务器的操作记录,也可以取得NAS,Linux,DB等服务器的操作记录,在更广的范围内进行保护。
当然还可以取得管理员的操作记录。
操作记录检索系统
检索
统计/监视
ALog的特点
ALog的特点是把操作系统的复杂事件记录变换成「谁,什么时候,对什么文件,做了什么」这样的用户的实际操作记录。
把操作记录变得容易阅读,容量小,准确,使其容易保管,检索。
处理的流程[for NetApp]
记录收集处理过程完全按照系统服务器(ALog服务器)的指示进行运转。有效利用NetApp服务器的CIFS监查功能,设定成当事件记录达到一定的容量后,将自动储存到本地磁盘文件中的指示。(也可以取得NFS的操作记录)
处理的流程[for EMC]
记录收集处理过程按照系统服务器(ALog服务器)的指示进行运转。
EMC服务器里保存的事件记录的内容通过网络读出,输出在CSV文件上。
