changeminer_title

ALog ConVerterは、アクセスログ監査ツールです。複雑なログを正しい操作履歴に変換します。対象機器にはエージェント(常駐ソフト)を設置せずに利用可能で、監査証跡の管理、活用に必要な機能一式を備えたオールインワンパッケージです。Windows、Linux、DB、NASなど様々な環境の証跡を取得可能です。

機能概要・特徴

ALog ConVerterは、ユーザの行動記録をサーバから取得するログ監査ツールです。複雑な生ログを解析し、実際にユーザが行った操作パターンに分析変換することから、ALog(Audit Log/Access Log)ConVerter(変換)という製品名が付けられています。

CASE1 大事な価格表ファイルが勝手に書き換えられている!

目次 ユーザ 対象 操作
2014/06/01 22:04:03 esec¥kawaoka D¥販促資料¥製品資料¥ALogConVerter紹介資料.pptx READ
2014/06/01 22:11:25 esec¥ikaji D¥取扱い製品価格表¥ALogConVerter¥最新価格表.docx WRITE

 ALogなら、重要データの編集履歴が分かります。

CASE2 顧客マスタファイルがいつの間にか無くなった!

目次 ユーザ 対象 操作
2014/03/03 16:15:20 esec¥kawji D¥営業部¥顧客管理¥顧客マスタ.xlsx READ
2014/03/03 23:45:32 esec¥taoka D¥営業部¥顧客管理¥顧客マスタ.xlsx DELETE

 ALogなら、誰が削除したかが分かります。

Point 1 ログを小さく!見易く!直感的に!

見やすいログに変換!

いつ」、「誰が」、「何に」、「何をした」のかといった実際の操作履歴に変換します。
また、大量のイベントログをコンパクトにまとめますのでデータ容量を激減させ、保管スペースを節約します。

Point 2 サーバにエージェントを入れる必要がなく負荷もかかりません

エージェント型(常時稼動型)ではありません。サーバに直接的にインパクトを与える心配もメンテナンス負荷の心配もありません。また、圧縮してからALogサーバにログを転送するので ネットワークにもやさしい設計です。

Point 3 複数のサーバの集中管理が可能

ALog ConVerterは、ドメイン環境でもワークグループ環境でも異なるセグメントからでもWAN環境でも大規模なサーバ台数でも、環境や構成に依存せず実装できます。

複数のサーバの集中管理

Point 4 その他たくさんの機能を盛り込んでいます。

サーバにエージェントを導入する必要が無く、負荷もかかりません

サーバに直接アクセスしたローカルアクセスも、管理者操作として取得可能

アクセスログ検索システムを利用することで、簡単にログ検索を実現

監査レポートを自動作成

製品構成図

製品構成図

利用例

file

重要ファイルへのアクセス状況を確認

ファイルアクセスログの取得により、いつ、誰が、どのサーバ、どのファイルにアクセスしたかを確認します。許可外のユーザによるアクセスが無い事の証明や重要ファイルへのアクセス履歴からアクセス権限の見直しを図ります。

file

特権ユーザ(サーバ管理者)の操作履歴を取得

コンプライアンス対応や内部統制では、特権ユーザの操作履歴の取得が求められます。作業申請内容との差異が無い事を確認するための材料としてログを活用できます。

file

規定時間外のアクセス状況を確認

深夜帯や休日など、定時外でのアクセス状況を把握することで、情報漏洩や不正アクセスなどの予兆を見張ります。

file

監査対応

レポートによる不正なアクセスが無い事の証明やモニタリングシステムとしてアクセスログ検索システムを利用します。

ALog ConVerter 対応OS

共通 マネージャーサーバ
CPU Dual Core 以上 (Quad Core 以上を推奨)
メモリ 4GB以上 (16GB以上を推奨)
HDD 500GB以上の空き容量
※対象サーバの台数やアクセスログの保管期間の長さによってはさらに空き容量が必要な場合があります
OS Windows Server 2008 (x64) / 2008R2 / 2012 / 2012R2Windows Server 2008 (x64) / 2008R2 / 2012 / 2012R2
 32bit版OSには非対応
 各OSのサービスパック(SP)に対応
 各エディション(Standard / Enterprise / Datacenter)に対応
 ※仮想環境、クラウド環境に対応
ソフトウエア .NET Framework 4.5以上
以下のいずれかのWebブラウザ
Internet Explorer 10 以降
Firefox バージョン40 以降
Google Chrome バージョン44 以降
for Windows 対象サーバ
対象OS Windows Server 2008 / 2008 R2 / 2012 / 2012 R2
Windows Storage Server 2008 / 2008 R2 / 2012 / 2012 R2
 各OSのサービスパック(SP)に対応
 各エディション(Standard / Enterprise / Datacenter)に対応
 仮想環境、クラウド環境に対応
ソフトウェア .NET Framework 2.0 SP1 以上
動作条件
・ファイルアクセスログの出力対象となるファイルがNTFSフォーマットであること(FATフォーマットには対応していません)
・ログの収集方式がエージェント方式の場合、対象サーバからマネージャーサーバの共有フォルダーへファイルの書き込みができること
for NetApp 対象サーバ
対象OS【CIFS】 Data ONTAP 7.0~8.2.4
※サポート対象バージョンは以下のとおりです
6.5.2 ~ 6.5.6、7.0.1 ~ 7.0.7、7.1.1、7.2、7.2.2(p3以降)、7.2.3、7.2.4、 7.2.5.1、7.2.6、7.2.6.1、7.2.77.3、7.3.1、7.3.1.1、7.3.2、7.3.3、 7.3.4、7.3.5、 7.3.5.1、7.3.6、7.3.7、8.0、8.0.1、8.0.2、8.0.3、8.0.5、8.1、8.1.1、8.1.2、8.1.3、8.1.4、8.2
 ※7.2.1 ~ 7.2.2p2、7.2.4L1 は除く
clustered Data ONTAP 8.2.1~8.3.2
※サポート対象バージョンは以下のとおりです
8.2.1、8.2.2、8.2.3、8.2.4、8.3、8.3.1、8.3.2
動作条件 NetApp
・ファイルアクセスログの出力対象となるファイル領域がCIFS領域であること(NFS領域には対応していません)
・Data ONTAPの場合、マネージャーサーバから対象サーバに対してrshコマンドが実行できること
・clusterd Data ONTAPの場合、マネージャーサーバから対象サーバに対してsshコマンドが実行できること
・ログのフォーマットがEVTX形式であること(XML形式には対応していません)
・NetAppにおけるLDAP認証方式がActive Directory認証であること (Active Directory以外のLDAP認証を選択している場合、ファイルシステムNTFSを使用出来ず監査設定が行えないためALogを使用していただくことができません)。
for EMC 対象サーバ
対象OS DART 6.0.42~6.0.71.4
※弊社サポート対象バージョンは以下のとおりです
6.0.60.2、6.0.70.4、6.0.70.409、6.0.71.4
VNX OE 7.0.14~8.1.8
※弊社サポート対象バージョンは以下のとおりです
7.0.14.0、7.0.51.3、7.0.54.501、7.0.54.6、7.1.55.31、7.1.65.8、7.1.71.1、7.1.72.1、7.1.76.4、7.1.76.405、7.1.79.8、8.1.1.33、8.1.2.51、8.1.3.79、8.1.6.101、8.1.8.121
VNXe OE 2.4~3.1
※弊社サポート対象バージョンは以下のとおりです
2.4.4.22283、3.1.1.5395470、3.1.1.6207002
動作条件 EMC
・イベントログのAutoArchive機能が利用できること
・ファイルアクセスログの出力対象となるファイル領域がCIFS領域であること(NFS領域には対応していません)
for Isilon 対象サーバ
対象OS OneFS 7.1.0.4~8.0.0
※弊社サポート対象バージョンは以下のとおりです
7.1.0.4、7.1.0.5、7.1.0.6、7.1.1.1、7.1.1.2、7.1.1.4、7.1.1.5、7.1.1.7、7.1.1.8、7.2.0、7.2.0.3、7.2.0.4、7.2.1.0、7.2.1.1、7.2.1.2、8.0.0
※7.1.0.x系は、V6ではALog側で圧縮処理をしていましたが、V7ではALog側での圧縮機能はないためログ圧縮されずに転送されます
動作条件 Isilon
・ファイルアクセスログの出力対象となるファイル領域がCIFS領域であること(NFS領域には対応していません)
for Linux 対象サーバ  「ファイルアクセスログに対応しているOSバージョン」
OS Ver5 Ver6
Red Hat Enterprise Linux
Asianux(MIRACLE LINUX)
CentOS
 ※一部対応していない場合がありますのでお問い合わせください。
for Linux 対象サーバ  「syslogの取得に対応しているOSバージョン」
OS Ver5 Ver6
Red Hat Enterprise Linux
Asianux(MIRACLE LINUX)
CentOS
for Linux 対象サーバ  「コマンド実行ログ・ログオンログオフログに対応しているOSバージョン」
OS Ver5 Ver6
Red Hat Enterprise Linux
Asianux(MIRACLE LINUX)
CentOS
動作条件 Linux
・FTPクライアントがインストール済みであること
・Linux標準機能のauditdで正常にログが出力できること(auditdの事前の動作確認を推奨します)

ALogシリーズ

相次ぐ情報漏えい事件・事故に対し、監査法人のシステム監査に対する指摘事項は専門的になっています。
特に財務会計上の数字に対する粉飾・ミス・不正が無いかを証明する手段は必要不可欠です。
ALog ConVerter DBは、企業内のデータベース(SQL Server、Oracle)に対する操作ログをエージェントレスで収集し、分かりやすく分析変換した上で、長期保管する事が出来るツールです。
ALog ConVerter DBの詳細ページへ

Attend Manager(アテンド マネージャ)

ALog ConVerterで取得したユーザのログオンログ/ログオフログを編集して、個人の1か月分の出社時刻と退社時刻をまとめた帳票を自動作成します。

新たに「アカウント管理」「アクセス権管理」の情報を取得できる、統合的な監査に対応した製品です。「6ヶ月以上使用されていないユーザアカウント一覧」や「フォルダのアクセス権一覧」などを自動でレポート作成できます。既定文書類も無償で付帯しており、規定(実施基準と実施手順)+レポート結果の資料が手間なく完成します。
Resource Athleteの詳細ページへ

SMASH(スマッシュ)

ALog SMASH (以下SMASH)は、サーバアクセスログ-シェアNo.1を誇るALog ConVerterを中小規模向けに新設計したサーバアクセスログ製品です。
ログを取りたいサーバに直接インストールするので、ログ管理用の専用サーバが不要です。
勿論データベースの構築や、PCへのエージェントインストールも不要です。

マイナンバーセキュリティならイーセクター

お問合せ