クリア

概要

EventLog Analyzer は、セキュリティ情報とイベント管理のために内部ネットワークのセキュリティ向上と最新のIT監査要求に対応するために役立つ、Web ベースのリアルタイム ログ監視とコンプライアンス管理のソリューションです。 エージェントレスのアーキテクチャにより、EventLog Analyzer は広大に配置されたシステム(Windows、Linux等)、ネットワーク デバイス(ルーター、スイッチ等)、アプリケーション(ORACLE、Apache等)が生成するログ収集し、解析、検索、レポート、アーカイブすることが可能です。また、ユーザーのネットワーク上のアクティビティ、ポリシー違反、ネットワークの異常、内なる脅威に対する見識を得ることが可能です。 ネットワーク管理者、IT管理者がネットワーク・システム監査や、SOX、HIPAA、PCI-DSS、GLBA等といった法規制順守レポートを作成する際にも利用できます。 

EventLog Analyzer は以下のような用途に向いています:

  • 各地に分散したサーバー、ワークステーション、デバイス、アプリケーションのネットワーク アクティビディの監視
  • ユーザーのログオン / ログオフ、ログオン失敗、オブジェクトへのアクセス等、ユーザーのアクティビディの監視
  • トップ ネットワーク イベント、ユーザー アクティビティ、ネットワーク イベントの傾向等のレポート生成
  • PCI-DSS、HIPAA、FISMA、SOX、GLBA、その他の規制法に対するコンプライアンス レポート生成
  • 複数のログフォーマットをまたいだ検索によるログ調査と、検索結果のレポート保存
  • 特定のイベント、ネットワーク異常、コンプライアンスのしきい値違反などに対する、メールやSMSを使用した自動アラート通知
  • セキュリティ問題などの自動修正のために、アラートが生成された際に自動的にカスタムされたスクリプトやプログラムを実行
  • 内部セキュリティ監査に向けたカスタム IT レポートの作成
  • IT監査に向けたカスタム コンプライアンス レポートの作成
  • レポートの自動生成と自動配信のスケジュール化
  • 不正閲覧防止とセキュリティをかけてアーカイブされたログ データを使用した調査分析とコンプライアンス監査

マシンとアプリケーションからログ データを取得する

ManageEngine EventLog Analyzer は分散した Windows ホスト、Linux / UNIX、、ルーター、スイッチ、その他 syslog に対応したデバイス、IIS、他のWeb / FTP サーバー、プリント サーバー、Microsoft SQL Server、Oracle データベース サーバー、Windows / Linux の DHCP サーバー等のイベント ログを収集、分析、検索、レポート、アーカイブできます。 リアルタイムでの Windows イベント ログの収集にはリモートの Windows マシンにおいて DCOM、WMI、RPC が有効になっている必要があります。 Syslog を収集するためには、EventLog AnalyzerのSyslogリスナーポートに対してSyslogを転送するよう、 管理対象デバイス上で設定します。EventLog Analyzerはインポートしたログを定期的にアプリケーションホストからインポート(HTTP / FTP)するようスケジュール設定することもできます。 また、Windows や Linuxマシンの過去のログをインポートして分析することも可能です。

様々なログデータの検索と拡張検索のための新規フィールドの抽出

EventLog Analyzer は強力な "Universal Log Search" エンジンを持ち、様々なタイプのマシンが生成したログに対応しています。  Universal Log Search は、ログのフィールド展開の手助けを可能にするもので、EventLog Analyzer で用意されている、自動で構文解析してインデックス化されるデフォルトのフィールド以外にも、既存のログデータから自由に定義/抽出が可能です。  新規フィールドが「抽出」されると、EventLog Analyzer は新しく受信するログデータにおいて自動的にそれらのフィールドを構文解析してインデックス化するようになります。これにより検索のパフォーマンスは大幅に向上し、EventLog Analyzer がどのようなログ フォーマットにも対応する支援となります。

ネットワーク セキュリティ評価および規制法評価に向けて生成されたIT監査レポートを得る
EventLog Analyzerは、内部セキュリティに関する重要な動きを掌握するため、あらかじめレポートのセットを用意しています。 レポートは、ネットワーク イベント、ネットワーク ユーザー アクティビティ、ネットワーク監査(コンプライアンス)、ネットワーク アクティビディ トレンドに関するトップ N レポートです。 IT部門の複雑な要求に答えるべく、本ソフトウェアは無制限に新しいカスタム レポートを作成できる柔軟性を兼ね備えています。 上記に加え、SOX、HIPAA、GLBA、FISMA、PCI-DSSなどのあらかじめ用意されたレポートに変更を加えることで、ISO27001/2, Federal Deposit Insurance Corporation (FDIC) Audit Requirements 等の新しいコンプライアンスレポートを作成することも可能です。また、定期的なレポートの生成、ユーザーごとに異なるフォーマットでの定期配信も可能です。

リアルタイムなイベント関連付け、即時のアラート通知、迅速な修正
EventLog Analyzer には別途、リアルタイムなイベントの関連付け、即時のアラート通知です。 しきい値あるいは異常イベントの検知にアラートを関連付けることができ、しきい値違反はネットワーク異常が発生した際などに即座に自動通知を行うことができます。  通知はメールか SMS で送信できます。 また、アラートの生成に合わせてカスタム スクリプトやカスタム プログラムを実行することができるため、アラート発生時に即座に必要なアクションをとり、例えばネットワーク資産を保護することなどが可能です。

       概要