Anyログ ALog EVA

対象範囲は「全方位」

ALog EVAは、ALogシリーズのログ範囲を飛躍的に拡大し、全方位のログ管理を実現しました。
様々なデバイスのあらゆる記録を保管し、セキュリティリスクの可視化と事後追跡を可能にします。
その効果は、サイバーアタックの検知、通信障害の原因究明、有事勃発時の追跡調査などに採用されます。

従来の問題点を一掃したユーザー目線での「使いやすさ」

設計/設定が複雑

複雑な設計と難解なデータマッピング設定が導入を極端に疲弊させる

設計/設定が複雑

設計/設定がカンタン

多くのログを取込んだ実績を元に、多数の標準マッピングテンプレートを搭載。直感的なGUIで設定も容易です。

設計/設定がカンタン

オプションツールが多い

検索ツールやレポーティングツールは別製品または別オプション…
別途で購入しないと実用に至らない。

オプションツールが多い

オプションは不要

検索やレポートは標準装備。GUIはシリーズ製品と共通化し、あらゆるログを一元管理します。

オプションは不要

ログが役に立たない

せっかく苦労して取り込んだログも可読性がなく解読困難。
ログ量も膨大で、有事の際にも使えない…

ログが役に立たない

理解できる/活用できる

分かりやすく最小化して保管します。
さらに長年のノウハウを駆使してただ溜めるだけではない活用型ログを実現。

理解できる/活用できる

シリーズ史上最大のシナジーで「行動の全掌握」を実現

従来のALog製品で取得したファイルアクセスログやログオンログと、ネットワーク機器のログや個別アプリケーションのログを集約。
一連の行動を関連付けることでオペレーションの全掌握を図ります。

共通インターフェースで「管理の一元化」が可能に

ALog EVAが取得した情報は、シリーズ共通のインターフェースで管理されます。
ひとつの管理画面で「不正操作の検出」と「セキュリティレポートの出力」を両立し、ログ管理で陥りがちな複合管理の深刻な煩わしさを解消します。

マッピング設計を極限まで「最速&柔軟」に

標準搭載のテンプレートによって、複雑な設計・設定を要さず柔軟にログの収集とマッピングが可能になりました。
これにより従来製品の導入障壁である”専門的技術がないと構築できない”を払拭しました。

スピーディなログマッピング

柔軟な拡張性

マッピング定義

既定の関数をプルダウンから選ぶほか、.NET Frameworkの関数に対応。
複数の値の組み合わせや、正規表現による抽出が可能です。

詳細キー

抽出した値にタグ付けすることも可能。
アプリ名、ポート番号、イベントIDなど、あらかじタグ付けしておくと検索の幅が広がります。

除外フィルター

[先頭n行を取り込まない]
[特定の行を取り込まない]
[特定のキーワードを取り込まない]
などの除外設定も簡単です。

導入実績

お客様事例

大手金融機関様 15000名規模

背景

DoS攻撃対策としてBlueCoat製品(Webプロキシ)を社内のネットワークに設置。
BlueCoatのWarningログを辿って、不正アタックの監視レポートを管理者がテキスト形式で都度帳票化しており、担当者の甚大な工数負荷が課題になっていた。

導入効果

ALog EVAの導入により、該当するメッセージログのみ管理者へ自動アラート通知する運用へ変更。
自動化により管理の工数を大幅に削減できた。
さらにSNS利用や不適切なサイト閲覧など、禁止されたWeb閲覧の実態も導入により明らかになった。

遊技台メーカー様 1000名規模

背景

障害監視ツールなどが未導入の環境だったため
・NW障害時に原因究明できない
・FWのログを分析したいがログ量が膨大で見きれない
と言った課題があった。もともとファイルアクセスログをALogConVerterで収集していたことからALog EVAでログ取得範囲をNW機器にまで拡張し、ALogでログを一元管理する環境を構築。

導入効果

・ルーターとスイッチのログが可視化され、障害の原因が明らかに
・FWの稼働状況が把握できるようになり、死活監視がスムーズに
・さらにWebフィルターのログも収集対象に加え、ログを見やすく、分析しやすくし、「いつ」「どのIPから」「どのURLを閲覧しているか」を定期チェック

対応実績

■ネットワーク機器

  • Cisco ASA シリーズ
  • Cisco Catalyst シリーズ
  • Juniper SSG シリーズ
  • Juniper MAG シリーズ
  • PaloAlto NetworksPA シリーズ
  • Blue Coat ProxySG シリーズ
  • Fortigate シリーズ
  • Infoblox DHCP
  • YAMAHA VPN ルータ
  • IBM Flex System EN スイッチ
  • Hitachi Load Balancer EL130
  • Symantec Messaging Gateway

■NAS/クラウドストレージ/汎用機

  • Hitachi Virtual File Platform(CIFS)
  • I-O DATA LAN DISK
  • QNAP
  • FOBAS クラウドストレージキャッシュ
  • IBM AS/400
  • HPE 3PAR StoreServ(File Persona)

■各種サーバ

  • Apache HTTP Server(Linux)
  • IBM HTTP Server(Linux)
  • DHCP Server
  • Microsoft Exchange Server(Windows/Linux)
  • RADIUS Server(Windows)
  • WebDAV(Windows)
  • Squid(Linux proxy server)
  • Sendmail(Linux mail server)
  • Samba(Linux)

■データベース

  • MySQL(Linux)
  • PostgreSQL
  • FUJITSU Symfoware Server(OPEN)
  • FUJITSU Symfoware Server(NATIVE)
  • 日立 HiRDB
  • IBM DB2

■PCログ製品

  • SKYSEA Client View
  • LanScope Cat
  • Soliton Systems SmartOn
  • クオリティソフト QND

■アプリケーション

  • SAP
  • NEC Explanner
  • PCA シリーズ
  • OBIC シリーズ
  • Cybozu Office シリーズ
  • Cybozu Garoon シリーズ
  • Microsoft SharePoint(AvePoint)
  • デジタルアーツ i-Filter
  • Access Analyzer
  • トレンドマイクロ ウイルスバスター
  • 日立 JP1
  • FUJITSU Systemwalker
  • 日立ソリューションズ 秘文
  • 富士ゼロックス DocuShare
  • 富士ゼロックス ArcSuite
  • ZenmuTech ZENMU

※2017年5月末時点、順不同

製品資料ダウンロード

ALog EVAの製品概要資料をPDF形式でダウンロードいただけます。

製品概要資料ダウンロード

ALog EVAで作成できるレポートのサンプル集です。「ALog EVAで何が分かるの?」「どんなレポートが作れるの?」「監査対応にどう使えるの?」という疑問・質問にお答えする資料です。

ALog EVA 監査レポート集ダウンロード

ALogシリーズをご利用頂いている様々な業種のお客様の導入に至った経緯と効果をご覧いただける事例集です。

導入事例集ダウンロード

お問い合わせ

ALog EVAに関するご質問、お見積もり、評価版のご依頼等はこちらからお願い致します。

お問い合わせ