EventLog Analyzer 新機能の紹介

Windowsイベントログ・Syslog対応 ログ管理ソフト

以降のリリースバージョン/ビルド番号の新機能や修正内容については、こちらのページをご参照ください。

EventLog Analyzer リリース 11.0 の新機能/拡張機能

2016年06月16日リリース

EventLog Analyzer 11.0 で追加された主な新機能、拡張機能を紹介します。

コーリレーション機能にカスタムルールを追加 NEW

コーリレーション画面 [カスタムルール作成画面]

コーリレーションに、カスタムルールを作成できる機能を追加しました。 カスタムルールでは、ドラッグ&ドロップにより簡単に、ネットワーク基盤上で発生し得る攻撃パターンを指定することができます。 そして一度ルールの設定が行われると、コーリレーションエンジンはそのルールを元にネットワーク上のログを収集し、分析・相関し、攻撃につながる可能性のある動きを察知した場合は、直ちにメールかSMSによる通知を行います。

【関連する機能】

アラート

【関連する記事】

リアルタイムイベントコーリレーション機能

その他の新機能/拡張機能

  • ファイル整合性の監視対象としてレジストリのイベントに対応
  • EventLog Analyzerへのログインに使用するユーザー名について空白の使用に対応
  • オプション設定によりHTTPSでWebコンソールを表示する機能を追加
  • キーストアのパスワードを暗号化するオプションを追加
  • セッションの有効時間を変更する機能を追加
  • リブランディング設定の画面から言語の設定に対応
  • 上部の通知バーからレポートのエクスポートプロセスの状況の表示に対応
  • サービスモードのインストール最中にadministratorの認証情報取得に対応
  • クイックサーチ機能を強化
  • エージェントのインストールエラーと状況をツールチップに表示する機能を追加
  • Apacheログの一般的なログ形式に対応
  • Nessus、Qualys、NMAPやOpenVasのような脆弱性スキャナのログ収集と分析に対応
  • FireEye, Symantec Endpoint solution, そしてSymantec DLP アプリケーションのような、エンドポイントのセキュリティ解決を行うログデータアナリストに対応
  • vCenterのログ監視に対応
  • GPG13コンプライアンスに対応
  • ログ収集とプロセスレートの処理速度が以前と比べ10倍に上昇 (1秒で20,000、ピーク時には25,000のログ処理が可能)
  • セキュリティ、コンプライアンス、また企業のニーズに合わせた1,000以上の定義済みレポートを追加
  • Windows、Linux/Unix、アプリケーションとネットワークデバイス環境を対象とした600以上のアラート基準を追加
  • ファイル整合性監視の強化
  • 検索機能の強化

関連ドキュメント

リリースノートリリースノート
ヘルプドキュメントスタートアップガイド、ヘルプドキュメントなど
ナレッジベースナレッジベース
アップグレード手順アップグレード手順