ALog EVA

ALogシリーズ
Anyログ ALog EVA

生まれ変わったALogシリーズ、
全方向型データマネジメントへ

ALog EVAは、サーバアクセスログ市場No.1を誇るALog ConVerterのシリーズ製品です。
従来ファイルサーバへのファイルアクセスを記録する製品として知られていたALogシリーズは、ALog EVA の登場で、ルータやスイッチ、DHCPやプロキシ、さらには業務アプリ、PCログなど、多様なソースを統一されたログ形式に整理して、一元的に管理できるようになりました。
ALog EVAは、サイバーアタックの検知、通信障害の原因究明、有事勃発時の追跡調査などに採用されます。

サーバアクセスログ市場 12年連続No.1

サーバアクセスログ市場
パッケージ別シェア

サーバアクセスログ市場 パッケージ別シェア グラフ

出典:ミック経済研究所
「サイバーセキュリティソリューション市場の現状と将来展望」【ガバナンス&監査編】2018年版 2018年8月発行

あらゆるログを収集し「意義あるレポート」を生成

ひとつの管理画面で「不正操作の検出」と「セキュリティレポートの出力」を両立し、複合管理のわずらわしさを解消。
膨大なログから有効な情報を抽出してレポート化します。

「不正操作の検出」と「セキュリティレポートの出力」

ALogシリーズのシナジーで
「行動を全掌握」

取り込んだログは、ALogシリーズ共通のインターフェースで管理。
従来のALog製品で取得したログに加え、ALog EVAでネットワーク機器のログや個別アプリケーションのログを収集して一元管理することで、行動の全掌握を実現します。

ALogシリーズ

従来の 統合ログ製品の 課題を一掃

従来の統合ログソリューションは、設計・設定が複雑であったり、オプションツールをそろえないと実用的でなかったりといったケースが多く、導入障壁も運用の難易度も高いという課題がありました。
ALog EVAは、膨大なログを自動で収集しながらも、その設計・設定にかかる労力を標準テンプレートを活用することで極限まで低減し、セキュリティリスクを可視化するレポートをわずかな操作ステップで作成します。

ログマッピングの簡便性・拡張性

複雑な設計と難解なデータマッピング設定は不要。
多様な機器のログを取込んだ実績を背景に、標準マッピングテンプレートを多数ご用意。GUIが直感的で、設定も簡単です。

圧倒的な視認性と使いやすさ

テンプレートを使わず、既定の関数を用いて独自のマッピング定義を作ることも可能。プレビュー画面を表示しながら設定値を調整できます。

豊富なマッピングテンプレート

標準テンプレート以外にも、実績に基づく多数のマッピングテンプレートを提供可能です。
設計・設定を1から実施する必要がないので導入の労力とコストを大幅に削減できます。

サンプルログ

i-Filter アクセスログ | ALog EVA

※テンプレート提供は有償となる場合がございます。
別途お問い合わせください。

レポート設計・実運用までサポート

サイバー攻撃対策に、生産性の向上に、従業員の正当性の証明に、具体的にどのようなレポート定義をして、運用したら良いか?をお客様に代わって設計・構築します。
ただ取りためているだけでは死蔵するログを、網屋の長年にわたるノウハウを駆使して活用型ログに発展させます。

ALog EVA 導入コンサルティングサービス フロー

多種の業務改革に幅広く対応

ALog EVA 導入コンサルティングサービス

※本サービスはオプションサービスです。
ご希望の場合は別途お見積りとなりますのでお問い合わせください。

レポートサンプル

メール送信数TOP10

メールアーカイブシステムのログをALog EVAで収集し、ユーザー毎のメール送信数から業務の偏りが無いかチェックしたところ、上長が把握していない水面下の仕事が特定の人に集中していたことが明らかになった。

メール送信数TOP10をチェック

転職サイト閲覧者TOP10

WebプロキシのログをALog EVAで収集し「転職サイトカテゴリー」のWebサイトの閲覧状況を集計。分析してみると、同一人物が頻繁に転職サイトを見ていることが発覚した。

転職サイト閲覧者TOP10をチェック

システムフロー

※対象機器からALogマネージャーサーバにログを転送し、マネージャーサーバ側で受信します。
Syslogサーバ(Kiwi Syslog Serverなど)をマネージャーサーバに構築する必要があります。

導入実績

お客様事例

大手金融機関様 15000名規模

背景

DoS攻撃対策としてBlueCoat製品(Webプロキシ)を社内のネットワークに設置。
BlueCoatのWarningログを辿って、不正アタックの監視レポートを管理者がテキスト形式で都度帳票化しており、担当者の甚大な工数負荷が課題になっていた。

導入効果

ALog EVAの導入により、該当するメッセージログのみ管理者へ自動アラート通知する運用へ変更。
自動化により管理の工数を大幅に削減できた。
さらにSNS利用や不適切なサイト閲覧など、禁止されたWeb閲覧の実態も導入により明らかになった。

遊技台メーカー様 1000名規模

背景

障害監視ツールなどが未導入の環境だったため
・NW障害時に原因究明できない
・FWのログを分析したいがログ量が膨大で見きれない
と言った課題があった。もともとファイルアクセスログをALogConVerterで収集していたことからALog EVAでログ取得範囲をNW機器にまで拡張し、ALogでログを一元管理する環境を構築。

導入効果

・ルーターとスイッチのログが可視化され、障害の原因が明らかに
・FWの稼働状況が把握できるようになり、死活監視がスムーズに
・さらにWebフィルターのログも収集対象に加え、ログを見やすく、分析しやすくし、「いつ」「どのIPから」「どのURLを閲覧しているか」を定期チェック

対応実績

■ネットワーク/アプライアンス機器

  • Cisco ASA シリーズ
  • Cisco Catalyst シリーズ
  • Juniper SSG シリーズ
  • Juniper MAG シリーズ
  • PaloAlto Networks PA シリーズ
  • Blue Coat ProxySG シリーズ
  • Fortigate シリーズ
  • Infoblox DHCP
  • ヤマハ RTX シリーズ
  • IBM Flex System EN スイッチ
  • Hitachi Load Balancer EL130
  • Aruba Networks モビリティ・コントローラー
  • トレンドマイクロ Deep Discovery Inspector
  • Soliton Systems NetAttest EPS シリーズ
  • SonicWall シリーズ

■NAS/クラウドストレージ/汎用機

  • Hitachi Virtual File Platform(CIFS)
  • NetApp ONTAP(NFS audit)
  • HPE 3PAR StoreServ
  • Nutanix Files(Nutanix AFS)
  • QNAP
  • I-O DATA LAN DISK
  • Amazon Web Services CloudTrail
  • Box
  • FOBAS クラウドストレージキャッシュ
  • IBM AS/400

■各種サーバ

  • Apache HTTP Server(Linux)
  • IBM HTTP Server(Linux)
  • DHCP Server(Windows)
  • DNS Server(debug log)(Windows)
  • Microsoft Exchange Server(Windows)
  • RADIUS Server(Windows)
  • WebDAV(Windows)
  • Squid common(Linux proxy server)
  • Sendmail(Linux mail server)
  • Postfix(Linux mail server)
  • Samba(Linux)

■アプリケーション

  • SAP
  • NEC Explanner
  • PCA シリーズ
  • OBIC シリーズ
  • ニッセイコム GrowOne
  • Microsoft SharePoint(AvePoint)
  • Cybozu Office シリーズ
  • Cybozu Garoon シリーズ
  • Access Analyzer
  • 日立 JP1
  • FUJITSU Systemwalker
  • 富士ゼロックス DocuShare
  • 富士ゼロックス ArcSuite

■セキュリティ製品

  • SKYSEA Client View
  • LanScope Cat
  • Soliton Systems SmartOn
  • ディー・オー・エス System Support best1(SS1)
  • クオリティソフト QND
  • デジタルアーツ i-FILTER
  • デジタルアーツ m-FILTER
  • トレンドマイクロ ウイルスバスター
  • トレンドマイクロ InterScan Messaging Security
  • アルプス システム インテグレーション InterSafe ILP
  • アルプス システム インテグレーション InterSafe IRM
  • Symantec Messaging Gateway
  • 日立ソリューションズ 秘文
  • ZenmuTech ZENMU
  • Cisco クラウド Web セキュリティ
  • IIJ セキュア Web ゲートウェイサービス
  • Pulse Secure シリーズ
  • Logstorage

■データベース

  • MySQL(Linux)
  • PostgreSQL(Linux)
  • FUJITSU Symfoware Server(OPEN)
  • FUJITSU Symfoware Server(NATIVE)
  • 日立 HiRDB
  • IBM DB2

※2018年9月末時点、順不同

ログの用途は、
いまや内部不正対策だけではない!

実例サイバーセキュリティに

for Windowsの監視レポートから、人の操作とは
思えない大量のRENAMEを発見!
そのユーザーのPCを調べたところ、ランサムウェアの潜伏を確認。
ALogがなければ、ファイルサーバ全体が暗号化されていた!!

実例働き方改革に

プロキシサーバのログから
「Webサイト閲覧ログ」を収集。
ALog EVAに展開することで、不適切なサイト閲覧者一覧や
長時間閲覧者トップ10をレポート化。怠慢勤務を防止できた。

ホワイトペーパーをダウンロード

資料請求・お見積り・お問い合わせはこちら ≫

お問い合わせ