| 概要
| 詳細
| 無償評価サービス・ユーザサポート
| WAF MSS(セキュリティ運用サービス) |
| 無償データベース脆弱性スキャナ
| カタログ・白書
| 導入事例(フジテレビ様他) |
| 製品紹介セミナ(毎月開催) |
|
| ■Forensic for SecureSphere Powered by Logstorage |
SecureSphere DAM/DBF/DSS -データベース監査ログ Forensicオプション
|
Forensic for SecureSphereは、SecureSphere DAM/DBF/DSSが収集した大量なデータベースのアクセスおよびレスポンスログ(DB監査ログ)を検索/分析する製品でありインフォサイエンス社のLogstorageをベースとします。
(Logstorage製品詳細:http://www.logstorage.com/)
Forensic for SecureSphereにより従来のデータベース監査ソリューションでは実現が難しかった「過去3年間のDB監査ログを検索/分析したい」、「数十TB(テラバイト)のDB監査ログを検索/分析したい」と言ったご要望を満たす事が可能です。
Forensic for SecureSphereは大量機密情報閲覧分析、業務時間外アクセス分析、ログイン分析、DBリソース消費分析などSecureSphere DAM/DBF/DSSで取得したDB監査ログをあらゆる切口から分析可能とします。
|
Forensic for SecureSphereの主な機能
・ログ検索/トラッキング機能
・集計機能(追加オプション)
・レポート機能(追加オプション)
・システム連携イメージ
・対応プラットフォーム
|
| ログ検索/トラッキング機能 |
●ブラウザで簡単にログを検索
ブラウザから分かり易い操作でログを検索することができます。また検索条件も多彩に組み合わせることができます。ログ検索の機能と特徴は以下の通りです。
・アーカイブ(ZIP圧縮)されたログからの検索
・ファイルインデックスによるログの高速検索
・条件指定による検索
・AND、ORによる検索条件の組み合わせ
・正規表現、NOT、以上、以下、前方一致による条件指定
・検索結果からの絞り込み検索(トラッキング機能)
・検索結果に表示されるログを改行せず表示
●ログの追跡機能(トラッキング機能)
ブラウザ上で検索結果のデータをクリックすることにより、自動的に関連するログの再検索を行いながら追跡することができます。また、検索結果にハイライトを付けることにより、注意するログを分かりやすく見分けることができます。
|
| ▲TOP |
| 集計機能(追加オプション) |
SecureSphere DAM/DBF/DSSで取得したDB監査ログ項目を組み合わせた集計を行うことができます。例えば大量検索アクセス集計、業務時間外のアクセス集計、ログイン成功/失敗集計、レスポンスタイム集計などが実施可能です。
設定を変えることでさまざまな目的にあわせて集計を行うことが可能です。指定した項目に対して、 件数、最大、最小、平均、合計、標準偏差の集計ができます。集計結果は表形式、折線グラフ、円グラフ、棒グラフにより表示します。
|
| ▲TOP |
| レポート機能(追加オプション) |
検索や集計の各条件に応じたDB監査ログをレポートとして出力することができます。レポートは定期的(時間毎、日毎、週毎、月毎)に作成することができ自動メール送信が可能です。 対応形式は、テキスト・CSV・PDF・HTML・カスタムのレポート形式があります。
|
| ▲TOP |
| システム連携イメージ |
1.自動FTP送信
SecureSphere DAM/DBF/DSSよりDB監査ログ ファイルを定期的に(日毎、週毎、月毎)自動FTP送信します。
2.ファイル変換処理
Forensic for SecureSphereは、収集したログをファイルとして保存します。また、定期的なログのアーカイブなども行います。
3.検索・分析
Forensic for SecureSphereは、Webサーバとしても動作します。管理者はブラウザからアクセスし、ログの検索や集計・レポートなどの各種設定を実行します。
|
| ▲TOP |
| 対応プラットフォーム |
| OS |
バージョン |
| Linux |
Red Hat Enterprise Linux 5.0推奨 |
|
