ALog EVA

ALogシリーズ
Anyログ ALog EVA

対象範囲は「全方位」

ALog EVAは、ALogシリーズのログ範囲を飛躍的に拡大し、全方位のログ管理を実現しました。
様々なデバイスのあらゆる記録を保管し、セキュリティリスクの可視化と事後追跡を可能にします。
その効果は、サイバーアタックの検知、通信障害の原因究明、有事勃発時の追跡調査などに採用されます。

従来の問題点を一掃したユーザー目線での「使いやすさ」

設計/設定が複雑

複雑な設計と難解なデータマッピング設定が導入を極端に疲弊させる

設計/設定が複雑

設計/設定がカンタン

多くのログを取込んだ実績を元に、多数の標準マッピングテンプレートを搭載。直感的なGUIで設定も容易です。

設計/設定がカンタン

オプションツールが多い

検索ツールやレポーティングツールは別製品または別オプション…
別途で購入しないと実用に至らない。

オプションツールが多い

オプションは不要

検索やレポートは標準装備。GUIはシリーズ製品と共通化し、あらゆるログを一元管理します。

オプションは不要

ログが役に立たない

せっかく苦労して取り込んだログも可読性がなく解読困難。
ログ量も膨大で、有事の際にも使えない…

ログが役に立たない

理解できる/活用できる

分かりやすく最小化して保管します。
さらに長年のノウハウを駆使してただ溜めるだけではない活用型ログを実現。

理解できる/活用できる

シリーズ史上最大のシナジーで「行動の全掌握」を実現

従来のALog製品で取得したファイルアクセスログやログオンログと、ネットワーク機器のログや個別アプリケーションのログを集約。
一連の行動を関連付けることでオペレーションの全掌握を図ります。

共通インターフェースで「管理の一元化」が可能に

ALog EVAが取得した情報は、シリーズ共通のインターフェースで管理されます。
ひとつの管理画面で「不正操作の検出」と「セキュリティレポートの出力」を両立し、ログ管理で陥りがちな複合管理の深刻な煩わしさを解消します。

マッピング設計を極限まで「最速&柔軟」に

標準搭載のテンプレートによって、複雑な設計・設定を要さず柔軟にログの収集とマッピングが可能になりました。
これにより従来製品の導入障壁である”専門的技術がないと構築できない”を払拭しました。

スピーディなログマッピング

柔軟な拡張性

マッピング定義

既定の関数をプルダウンから選ぶほか、.NET Frameworkの関数に対応。
複数の値の組み合わせや、正規表現による抽出が可能です。

詳細キー

抽出した値にタグ付けすることも可能。
アプリ名、ポート番号、イベントIDなど、あらかじめタグ付けしておくと検索の幅が広がります。

除外フィルター

[先頭n行を取り込まない]
[特定の行を取り込まない]
[特定のキーワードを取り込まない]
などの除外設定も簡単です。

導入実績

お客様事例

大手金融機関様 15000名規模

背景

DoS攻撃対策としてBlueCoat製品(Webプロキシ)を社内のネットワークに設置。
BlueCoatのWarningログを辿って、不正アタックの監視レポートを管理者がテキスト形式で都度帳票化しており、担当者の甚大な工数負荷が課題になっていた。

導入効果

ALog EVAの導入により、該当するメッセージログのみ管理者へ自動アラート通知する運用へ変更。
自動化により管理の工数を大幅に削減できた。
さらにSNS利用や不適切なサイト閲覧など、禁止されたWeb閲覧の実態も導入により明らかになった。

遊技台メーカー様 1000名規模

背景

障害監視ツールなどが未導入の環境だったため
・NW障害時に原因究明できない
・FWのログを分析したいがログ量が膨大で見きれない
と言った課題があった。もともとファイルアクセスログをALogConVerterで収集していたことからALog EVAでログ取得範囲をNW機器にまで拡張し、ALogでログを一元管理する環境を構築。

導入効果

・ルーターとスイッチのログが可視化され、障害の原因が明らかに
・FWの稼働状況が把握できるようになり、死活監視がスムーズに
・さらにWebフィルターのログも収集対象に加え、ログを見やすく、分析しやすくし、「いつ」「どのIPから」「どのURLを閲覧しているか」を定期チェック

対応実績

■ネットワーク/アプライアンス機器

  • Cisco ASA シリーズ
  • Cisco Catalyst シリーズ
  • Juniper SSG シリーズ
  • Juniper MAG シリーズ
  • PaloAlto Networks PA シリーズ
  • Blue Coat ProxySG シリーズ
  • Fortigate シリーズ
  • Infoblox DHCP
  • ヤマハ RTX シリーズ
  • IBM Flex System EN スイッチ
  • Hitachi Load Balancer EL130
  • Aruba Networks モビリティ・コントローラー
  • トレンドマイクロ Deep Discovery Inspector
  • Soliton Systems NetAttest EPS シリーズ
  • SonicWall シリーズ

■NAS/クラウドストレージ/汎用機

  • Hitachi Virtual File Platform(CIFS)
  • NetApp ONTAP(NFS audit)
  • HPE 3PAR StoreServ
  • Nutanix Files(Nutanix AFS)
  • QNAP
  • I-O DATA LAN DISK
  • Amazon Web Services CloudTrail
  • Box
  • FOBAS クラウドストレージキャッシュ
  • IBM AS/400

■各種サーバ

  • Apache HTTP Server(Linux)
  • IBM HTTP Server(Linux)
  • DHCP Server(Windows)
  • DNS Server(debug log)(Windows)
  • Microsoft Exchange Server(Windows)
  • RADIUS Server(Windows)
  • WebDAV(Windows)
  • Squid common(Linux proxy server)
  • Sendmail(Linux mail server)
  • Postfix(Linux mail server)
  • Samba(Linux)

■アプリケーション

  • SAP
  • NEC Explanner
  • PCA シリーズ
  • OBIC シリーズ
  • ニッセイコム GrowOne
  • Microsoft SharePoint(AvePoint)
  • Cybozu Office シリーズ
  • Cybozu Garoon シリーズ
  • Access Analyzer
  • 日立 JP1
  • FUJITSU Systemwalker
  • 富士ゼロックス DocuShare
  • 富士ゼロックス ArcSuite

■セキュリティ製品

  • SKYSEA Client View
  • LanScope Cat
  • Soliton Systems SmartOn
  • ディー・オー・エス System Support best1(SS1)
  • クオリティソフト QND
  • デジタルアーツ i-FILTER
  • デジタルアーツ m-FILTER
  • トレンドマイクロ ウイルスバスター
  • トレンドマイクロ InterScan Messaging Security
  • アルプス システム インテグレーション InterSafe ILP
  • アルプス システム インテグレーション InterSafe IRM
  • Symantec Messaging Gateway
  • 日立ソリューションズ 秘文
  • ZenmuTech ZENMU
  • Cisco クラウド Web セキュリティ
  • IIJ セキュア Web ゲートウェイサービス
  • Pulse Secure シリーズ
  • Logstorage

■データベース

  • MySQL(Linux)
  • PostgreSQL(Linux)
  • FUJITSU Symfoware Server(OPEN)
  • FUJITSU Symfoware Server(NATIVE)
  • 日立 HiRDB
  • IBM DB2

※2018年9月末時点、順不同

ログの用途は、いまや内部不正対策だけではない!

実例サイバーセキュリティに

for Windowsの監視レポートから、人の操作とは
思えない大量のRENAMEを発見!
そのユーザーのPCを調べたところ、ランサムウェアの潜伏を確認。
ALogがなければ、ファイルサーバ全体が暗号化されていた!!

実例働き方改革に

プロキシサーバのログから
「Webサイト閲覧ログ」を収集。
ALog EVAに展開することで、不適切なサイト閲覧者一覧や
長時間閲覧者トップ10をレポート化。怠慢勤務を防止できた。

⏵ ホワイトペーパーをダウンロード

資料請求・お見積り・お問い合わせはこちら ≫

お問い合わせ