データセキュリティALogシリーズ

統合ログ

01.概要

ALog EVAは、
ALogシリーズの守備範囲を飛躍的に拡張します。
難解さを要する従来の​
統合ログ製品から一線を画した
手軽さと柔軟さを備えた
新しい統合データマネジメントツールです。

02.特長

ダッシュボードに注目情報を集約

ダッシュボード機能でグラフや
アラート情報を一目で視覚化。
複数グラフやアラート情報など、
パネルを自由にカスタマイズ可能。

検索エンジンサイトのような
直感的なログ検索

ログ検索は、検索したいワードを
入力するだけ。
AND検索やOR検索など、
複雑な検索方法にも対応。

AIがログフォーマットを自動抽出

ログの前処理として必要な
ログフォーマット作業をAIがアシスト。
候補となる複雑な正規表現を
自動生成してくれるので、
高度なナレッジが不要。

ログデータ統合を簡単実現

データ単体の情報だけでは
内容が不足していることも。
ALog EVAならマスタ情報からの
統合を複雑な構文を使わずに実現します。

クラウドサービスの実績も多数

Microsoft 365やboxなど、
クラウドアプリケーションの
ログもALog EVAで集約可能です。

専門知識不要!
スグに始められる自動検知パック

IPA やJPCERTのガイドラインに
沿って設計されたテンプレートをご用意。
専門知識も複雑なSIも必要なく、
すぐにサイバー攻撃対策をスタートできます。

※ IPA: 独立行政法人 情報処理推進機構 
※JPCERT :Japan Computer Emergency Response Team

  • 最も効果のある
    監視項目を分析

    典型的な攻撃の際に現れる証跡パターン等を
    元に効果的な監視項目をパック化。

  • 要件定義不要

    必要な各種アラート/レポート設定を
    テンプレートパックとしてご用意。
    難しい要件定義や設定は不要です。

  • IPAやJPCERT
    ガイドラインに対応

    サイバーセキュリティに特化した
    ガイドラインに沿った定義と対処を実施。

    ※IPA:独立行政法人 情報処理機構
    ※JPCERT:Japan Computer Emergency Response Team

サイバー攻撃検知イメージ

1 侵入を検知する

攻撃者はファーストステップとして
ネットワーク内部へ侵入し、
必要なユーザ権限の入手を試みることから
次のようなログに注視する必要があります。

2 被害範囲を特定する

次のステップとして攻撃者は
手に入れた権限を用いて
目的の情報捜索を開始します。
通常とは異なるファイルアクセスログに
着目することで侵入範囲を速やかに
特定し早期対処を可能にします。

3 外部送信の特定

被害範囲の特定と合わせて
インターネット出入口の通信ログを監視し、
搾取した情報の外部送信が
成功したか否かも
確認する必要があります。

取り込み実績

ネットワーク

  • Cisco ASA シリーズ
  • Cisco Catalyst シリーズ
  • Cisco Aironet シリーズ
  • Cisco ISE シリーズ
  • Juniper SSG シリーズ
  • Juniper MAG シリーズ
  • PaloAlto Networks PA シリーズ
  • Blue Coat ProxySG シリーズ
  • Fortigate シリーズ
  • Infoblox DHCP
  • ヤマハ RTX シリーズ
  • IBM Flex System EN スイッチ
  • Hitachi Load Balancer EL130
  • Aruba Networks モビリティ・コントローラー
  • トレンドマイクロ Deep Discovery Inspector
  • Soliton Systems NetAttest EPS シリーズ
  • NetAttest D3 シリーズ
  • SonicWall シリーズ
  • FUJITSU Network IPCOM
  • D-Link DGS シリーズ
  • PIOLINK TiFRONT
  • F5 BIG-IP Application Policy Manager
  • Dell EMC PowerSwitch
  • FUJITSU IPアクセスルータ Si-Rシリーズ
  • A10Networks Thunderシリーズ
  • AlaxalA

クラウドサービス

  • Microsoft 365
  • Google Workspace
  • Box
  • FOBAS クラウドストレージキャッシュ
  • Dropbox
  • Okta
  • Amazon CloudWatch
  • Smooth File

ミドルウェア

  • Apache HTTP Server(Linux)
  • IBM HTTP Server(Linux)
  • DHCP Server(Windows)
  • DNS Server (debug log)(Windows)
  • Microsoft Exchange Server(Windows)
  • RADIUS Server(Windows)
  • WebDAV(Windows)
  • Squid common(Linux proxy server)
  • Sendmail(Linux mail server)
  • Postfix(Linux mail server)
  • Samba(Linux)

データベース

  • MySQL(Linux)
  • PostgreSQL(Linux)
  • FUJITSU Enterprise Postgres
  • FUJITSU SoftWare Symfoware Server(Open)
  • FUJITSU SoftWare Symfoware Server(Native)
  • 日立 HiRDB
  • IBM DB2

アプリケーション

  • SAP
  • NEC Explanner
  • PCA シリーズ
  • OBIC シリーズ
  • ニッセイコム GrowOne
  • Microsoft SharePoint (オンプレミス版)
  • Cybozu Office シリーズ
  • Cybozu Garoon シリーズ
  • Access Analyzer
  • 日立 JP1
  • FUJITSU Systemwalker
  • FUJITSU PrivX
  • 富士ゼロックス DocuShare
  • 富士ゼロックス ArcSuite
  • DDS Themis

セキュリティ

  • SKYSEA Client View
  • LANSCOPE
  • FUJITSU Systemwalker Desktop Keeper
  • Soliton Systems SmartOn
  • ディー・オー・エス System Support best1 (SS1)
  • クオリティソフト QND
  • デジタルアーツ i-FILTER
  • デジタルアーツ m-FILTER
  • トレンドマイクロ ウイルスバスター
  • トレンドマイクロ InterScan Messaging Security
  • トレンドマイクロ Deep Discovery Inspector
  • トレンドマイクロ InterScan Web Security
  • アルプス システム インテグレーション InterSafe ILP
  • アルプス システム インテグレーション InterSafe IRM
  • アルプス システム インテグレーション InterSafe WebFilter
  • Symantec Messaging Gateway
  • McAfee Web Gateway
  • 日立ソリューションズ 秘文
  • ZenmuTech ZENMU
  • Cisco クラウド Web セキュリティ
  • IIJ セキュア Web ゲートウェイサービス
  • Pulse Secure シリーズ
  • HPE IceWall SSO/MFA
  • EVE MA
  • Zscaler

NASストレージ / 汎用機

  • Hitachi Virtual File Platform
  • NetApp ONTAP (NFS)
  • HPE 3PAR StoreServ
  • Nutanix Filesw (Nutanix AFS)
  • NexentaStor
  • QNAP
  • I-O DATA LAN DISK
  • IBM AS/400
  • TeraStation (Linux)

※2021年7月末時点、順不同

03.動作環境・価格

動作環境

ロケーション オンプレミス環境
  • ※物理/仮想環境(VMWare, Hyper-V, Citrix XenServer)に対応
クラウド環境(AWS、Azureなど)
対応OS Windows Server 2012 / 2012 R2 / 2016 / 2019
  • ※32bit版OSには対応していません
  • ※各OS のサービスパック(SP)に対応
  • ※各エディション(Standard / Enterprise / Datacenter)に対応
  • ※仮想環境(VMWare, Hyper-V, Citrix XenServer)に対応、クラウド環境に対応
  • ※ALog最新バージョンの動作環境となります。
CPU 推奨2.7GHz 8コア 以上 (最低2.0GHz 4コア)
メモリ 推奨32GB 以上 (最低8GB)
HDD 500GB以上の空き容量
  • ※対象サーバの台数やアクセスログの保管期間の長さによって別途必要となります。
必要ソフトウェア .NET Framework 4.8以上
以下のいずれかのWebブラウザ:
 Internet Explorer 11以上
 Firefox バージョン68以上
 Google Chrome バージョン76以上
 Microsoft Edge

※マネージャサーバのライセンスは不要です。

取得可能なログについて
  • イベントログ形式、Syslog形式、テキストファイルに出力された区切り文字形式(CSVなど)、プレーンテキストのログを取得することができます。
  • ログファイルの取得は非圧縮形式ファイル、ZIPファイル形式(Deflata32)の他、gz、bz2ファイル形式の圧縮ファイルに対応しています。
  • テキストファイルは、Shift-JIS、UTF8、UTF16をはじめ.NET Frameworkがサポートしている文字コードである必要があります。

なお、以下のファイルは取得することができません。

  • 区切り文字の無い固定長ファイル※
  • バイナリファイル

また、以下のログは取得することができません。

  • 1日当たり合計で100GBを超えて出力されるログ
    • ※一部対応可能なログもございますのでお問い合わせください

ライセンス価格(税別)

品名 ライセンス価格 型番 年間保守価格 型番
Starter (5GB/day) ¥1,270,000 AL-EVAST ¥228,600 M-AL-EVAST
Standard (20GB/day) ¥2,400,000 AL-EVASD ¥432,000 M-AL-EVASD
Enterprise (50GB/day) ¥4,500,000 AL-EVAEP ¥810,000 M-AL-EVAEP
Non-Limited ¥8,750,000 AL-EVANL ¥1,575,000 M-AL-EVANL
  • レンジはALog EVAが1日に収集するログの総量に応じてご選択ください。
  • 上位レンジへのライセンス切替えは、差額購入が可能です。
  • ログ量が保有ライセンスの上限値を超えた場合、当日のログ変換タスクが停止します。
    • ※対象からのログ収集は継続され、停止した変換タスクは翌日に再開されます。
  • 保守は初年度必須でご加入下さい。次年度以降の保守金額も同額となります。
  • ALog EVA ワンストップサービスはお問合せ下さい。

サブスクリプション(税別)

品名 年額 型番
Starter (5GB/day) ¥591,000 R-AL-EVAST
Standard (20GB/day) ¥1,117,000 R-AL-EVASD
Enterprise (50GB/day) ¥2,095,000 R-AL-EVAEP
Non-Limited ¥4,074,000 R-AL-EVANL
  • レンジはALog EVAが1日に収集するログの総量に応じてご選択ください。
  • 上位レンジへのライセンス切替えは、差額購入が可能です。
  • ログ量が保有ライセンスの上限値を超えた場合、当日のログ変換タスクが停止します。
    • ※対象からのログ収集は継続され、停止した変換タスクは翌日に再開されます。
  • サブスクリプションには保守が含まれておりますので、別途保守へのご加入は不要です。
  • ALog EVA ワンストップサービスはお問合せ下さい。

04.FAQ

ALog EVAの仕組みについて

全て開く
  • ALog EVAで何ができますか?

    ALogシリーズ製品では取得できないあらゆる種類のログ等を取り込むことができる統合ログ製品です。
    様々な情報のログが簡単に集約でき、「ネットワークを通じた外部からの攻撃監視」や「怠慢勤務のランキング化」、「働き方改革用の超過残業者の集計」など、幅広く『企業を成功に導くセキュリティの活用』を実践できるようになります

  • どんなフォーマット、ファイル形式のログを取得可能ですか?

    イベントログ形式、Syslog形式、テキストファイルに出力された区切り文字形式(CSVなど)、プレーンテキストのログを取得することができます。
    ログファイルの取得は非圧縮形式ファイル、ZIPファイル形式(Deflata32)の他、gz、bz2ファイル形式の圧縮ファイルに対応しています。
    テキストファイルは、Shift-JIS、UTF8、UTF16をはじめ.NET Frameworkがサポートしている文字コードである必要があります。

  • どのような取り込み実績がありますか?

    以下に取り込み実績がございます。
    https://www.amiya.co.jp/solutions/alog_eva/
    実績が無い製品やアプリケーションについても、サンプルデータを頂き、弊社にてテンプレートの作成が可能です。

  • ログ収集の仕組みを教えてください。

    ALog EVA タスクフロー

ALog EVAの運用・導入について

全て開く
  • ユーザ側でテンプレートを作成する事は可能ですか?

    はい、可能です。
    テンプレート作成用のGUIをご用意しておりますので、お客様側でテンプレートの作成や編集が可能です。

ALog EVAの仕様について

全て開く
  • ALog Syslog Receiver とは何ですか?

    ALog EVAをご利用されるお客様向けに無償提供しているアプリケーションです。
    各機器から送信されるSyslog を受信してファイル出力します。

ライセンスについて

全て開く
  • ライセンスのカウント方法を教えてください。

    容量レンジはALog EVAが1日に収集するログの総容量に応じてご選択ください。
    対象マシンの台数にかかわらず、ログの総容量に応じた容量レンジのライセンスが必要です。
    ※具体的なライセンスカウント例はこちらを参考にしてください。

ページ先頭へ