ALog EVAは、ALogシリーズのログ範囲を飛躍的に拡大し、全方位のログ管理を実現しました。
様々なデバイスのあらゆる記録を保管し、セキュリティリスクの可視化と事後追跡を可能にします。
その効果は、サイバーアタックの検知、通信障害の原因究明、有事勃発時の追跡調査などに採用されます。
複雑な設計と難解なデータマッピング設定が導入を極端に疲弊させる
多くのログを取込んだ実績を元に、多数の標準マッピングテンプレートを搭載。直感的なGUIで設定も容易です。
検索ツールやレポーティングツールは別製品または別オプション…
別途で購入しないと実用に至らない。
検索やレポートは標準装備。GUIはシリーズ製品と共通化し、あらゆるログを一元管理します。
せっかく苦労して取り込んだログも可読性がなく解読困難。
ログ量も膨大で、有事の際にも使えない…
分かりやすく最小化して保管します。
さらに長年のノウハウを駆使してただ溜めるだけではない活用型ログを実現。
従来のALog製品で取得したファイルアクセスログやログオンログと、ネットワーク機器のログや個別アプリケーションのログを集約。
一連の行動を関連付けることでオペレーションの全掌握を図ります。
ALog EVAが取得した情報は、シリーズ共通のインターフェースで管理されます。
ひとつの管理画面で「不正操作の検出」と「セキュリティレポートの出力」を両立し、ログ管理で陥りがちな複合管理の深刻な煩わしさを解消します。
標準搭載のテンプレートによって、複雑な設計・設定を要さず柔軟にログの収集とマッピングが可能になりました。
これにより従来製品の導入障壁である”専門的技術がないと構築できない”を払拭しました。
既定の関数をプルダウンから選ぶほか、.NET Frameworkの関数に対応。
複数の値の組み合わせや、正規表現による抽出が可能です。
抽出した値にタグ付けすることも可能。
アプリ名、ポート番号、イベントIDなど、あらかじタグ付けしておくと検索の幅が広がります。
[先頭n行を取り込まない]
[特定の行を取り込まない]
[特定のキーワードを取り込まない]
などの除外設定も簡単です。
