LOG@Adapter+とは
機器の接続とWeb-GUIからの簡単設定で、すぐに導入できるセキュリティアプライアンスです。社内のあらゆる機器のログを収集し、別のIDなどと紐付けして分かりやすい形で一元的に管理できます。強固な情報漏洩対策やサイバー攻撃への対策を、IPSとの連携で実現可能です。
LOG@Adapter+でできること
【ログの検索】
ログ情報を即時にデータベース化し保存するため、リアルタイムな検索が可能です。ブラウザベースで、日時やサービス名、ログの内容などを軸に検索ができます。システムを横断した形でのイベント管理も可能です。
【ログの解析】
任意の認証スイッチまたはネットワーク機器のログ解析における定義を登録し、レポートおよびアクションに活用できます。
【ログに対するアクションの設定】
任意のログを条件抽出し、抽出したログの実行者に対してメールの送信やSNMPでのトラップ送信、端末遮断などのアクションを行うよう設定できます。またアクションの実行間隔は、時間やしきい値で選択可能です。
【レポートの作成】
テンプレートの条件で抽出したログを、レポートとして保存し発行できます。
【自動的なバックアップ】
設定およびデータをバックエンドで自動的にバックアップできます。バックアップ間隔の指定や、一定期間が経過したデータの削除で容量の削減も可能です。
【使用量のアラート】
データベースの使用率が一定のラインを超えると、警告ログを出力し対策ができます。
LOG@Adapter+の強み
【簡単に導入できるアプライアンス機器】
syslogやSNMPトラップの閲覧や解析、アクションの実行機能を最初から搭載しているアプライアンス機器のため、すぐに接続し運用をスタートできます。設定作業やログの閲覧はWeb上の操作ですべて完結可能です。
【syslog管理機能でログを可視化】
システムを横断した形でログ管理ができます。社内のネットワークのリアルタイムな利用状況を一元的に確認可能です。異なる機器のログを、社員IDなどで関連付けして分かりやすい形で集計できるため、トラブル発生後の分析や内部統制への対応が容易にできます。
【ログのテンプレート機能】
任意の定義をテンプレート化することにより、検索性を向上させられます。またログの送信機器依存なく、検索や集計、レポートなどを利用可能です。
【大容量で高い登録性能】
毎秒5,000件ものログを登録可能で、複数システムの大量ログを長期保存できます。セキュリティ事故が起きても、長期にさかのぼって確認可能です。
【ネットワークの接続状況を把握】
誰がどのPCで、いつどのスイッチやポートからネットワークに接続しているかを簡単に把握できます。また一定の時間内に一定回数を超える認証失敗があった場合、不正アクセスを疑い管理者へメール通知が可能です。同時に社員の各PCのウィルス対策など、セキュアな運用ができているかの把握が可能です。
【IPSとの連携で不正通信を遮断】
検知のポリシーを設定することで、不正なアクセスやネットワーク・機器の障害情報を通知します。IPSなどの装置と連携すれば、不正な通信をする端末の自動遮断が可能です。不正通信を行う機器やアカウントは、ブラックリストに登録するため再接続ができなくなります。