統合ログ管理の決定版!
「Logstorage」は、サーバ、ネットワーク機器など、あらゆるシステムの構成要素のログを統合して管理する国内シェアNo.1 (*1) の統合ログ管理システムです。
(*1)出典:ミック経済研究所【ガバナンス&監査編 2019年版】「サイバーセキュリティソリューション市場の現状と展望(統合ログ管理ツール市場)」
Logstorage 機能概要・特徴
分散している全てのログを統合的に一元管理!コンプライアンスや内部統制を支援します。
Logstorageはあらゆるログを収集して、パソコンやサーバ、ネットワーク機器などが出力するすべてのログを機器の種類、アプリケーション、フォーマットを問わず統合的に一元管理します!
| ・純国産製品 | ・あらゆるテキスト形式のログを管理 |
| ・小規模構成からのスモールスタート可能 | ・分散したログを一元管理 |
| ・柔軟なシステム構成が可能 | ・電子署名と暗号化で改ざん対策 |
| ・ログの運用管理コストを削減 | ・ログを高圧縮保管 |
| ・原本性の高い生ログを保存 |
ブラウザを用いて様々なログを簡易に検索
ブラウザで簡易に検索条件を設定し、検索結果を表示します。複雑な検索条件も保存ができ、検索結果として表示する項目はカスタマイズが可能です。
表やグラフを用いてログを分析
指定したデータをログから集計、集計結果を表形式またはグラフ形式により表示します。集計条件を保管して作業を定型化、集計結果はCSV形式でダウンロード可能です。
検知機能
ログの検知条件と通知方法の設定が可能です。
| ・ログの発生頻度による検知 | ・同時に複数のアクションが可能 |
| ・外部コマンドの実行 | ・置換パラメータに対応 |
| ・時間や曜日別に検知 | ・異なる種類の複数ログの組み合わせによる検知 |
| ・検知後のアクション(通知)間隔制御 |
レポート機能
検索、集計、検知履歴などのレポートの定期的な出力が可能です。
・定期的な実行・多様な出力フォーマットに対応
・レポート出力条件を保管して作業を定型化
ログフォーマット管理
正規表現によるログの識別とタグ設定によるログの意味を解釈する機能です。
・ログフォーマット管理機能によりアプリケーション毎のログ管理が可能
・インポート/エクスポート機能によりフォーマット更新/追加が可能
ログフォーマット自動解析機能
ファイルシステム監視、FTP受信、Agent方式によるログの取り込みにおいて、定型 (CSV、キーバリュー、JSON)のログを自動解析し、ログフォーマット定義を自動で生成、登録します。検索結果画面の「ログビュー」機能により、ログに含まれる全てのフィールド(システム規定、メッセージパラメータ、タグ)と抽出された値が一覧表示される為、ログをよりスピーディーに解析することができます。
ユーザ単位・グループ単位でアクセス制御
ユーザ単位やグループ単位で機能制限の設定が可能です。またユーザ毎の「操作履歴(ログ)の出力が可能です。
LDAP/ADで管理されているユーザとLogstorage上のユーザを連携することができます。
改ざん防止に有効な電子署名・ログデータの暗号化に対応
電子政府推奨暗号化リストから暗号化方式にAESを採用、ログの改ざん防止に有効なログデータの暗号化に対応しています。
EventLogCollector機能
複雑で分かりづらいWindowsのイベントログをエージェントレスで収集し分かりやすいログに変換し保管します。
Logstorage 製品構成図
Logstorage 利用例
監査向けレポートの作成
収集したログを自動で定期レポート出力したり、特権ユーザの操作ログをレポート出力することで監査業務の運用負荷を図ります。
様々なログの横串検索(トレーサビリティ)
社内にある様々なログを一元管理することで、出勤してから退社するまでのトレースを取得することが可能です。
申請内容と実作業の突き合わせ
操作が行われたことを記録(ログ取得)し、申請書の内容と突き合せします。
異常な兆候をリアルタイムに検知・通知
複数ログの組み合わせによるシナリオ検知をすることで、異常発生時に管理者に通知することが可能です。
Logstorage 連携製品
各製品ごとに、Logstorage上でのログの管理・活用に必要な「ログの自動収集」「ログフォーマット定義」「カラムセット定義」「レポートテンプレート」など一式がセットになっています。
※別途、Logstorage本体のライセンスが必要になります。
MylogStar連携パック
株式会社ラネクシーの「MylogStar」用の連携パックです。MylogStarは、精度の高いカーネルレベルでのログ取得により、困難とされるコマンドプロンプトや、CD-Rライティングソフト上でのファイル操作なども漏れなく収集でき、抜け道の無いPC操作ログの管理を実現します。
DEFESA Logger連携パック
日本ナレッジ株式会社の「DEFESA Logger」用の連携パックです。
「DEFESA Logger」は、Citrix XenApp、およびWindows Terminal Service上のクライアント毎の操作履歴を記録するサーバ用の端末操作記録ソフトウエアで、サーバにインストールするだけで、容易かつ詳細にログを記録できる低価格な国産ソリューションです。
Logstorage クラウド対応
Logstorageはクラウトサービス上で生成されるログデータの収集、解析、保管、分析を行うことができます。
クラウドサービス上のリソースのライフサイクルの管理、コンプライアンス準拠、セキュリティ分析、運用上のトラブルシューティングなど幅広く活用することができます。
対応クラウドサービス
| AWS連携パック |
| ・AWS CloudTrail |
| ・AWS Config |
| ・Amazon CloudWatch Logs |
| ・AWS Billing |
| ・Amazon S3 |
| ・Amazon ELB |
| ・Amazon RDS |
| Azure連携パック |
| ・Azure Activity Log |
| ・Azure Virtual Machine |
| ・Azure Storage |
| ・Azure Network Security Group |
| クラウド向けログ収集モジュール |
| ・Box監査ログ【Enterprise Events】 |
| ・Office365監査ログ【AzureActiveDirectory/Exchange/SharePoint(OneDrive含む)/Teams】 |
ログ管理システム構築はイーセクターへ
一般に情報システムの構成要素は、各々自らに発生したイベントをログの形式で出力しており、その際、出力されるログの形式は統一されていないため必要な情報を一元的に見られるようにフォーマットを統一するための加工が必要で、ログが取得できない要素については、ログを取得する仕組みも用意する必要があります。また、出力されるログは膨大な量になるので、それを適切に処理するための仕組をデザインし環境にあったログ管理のシステムを構築する必要があります。
セキュリティリスクに対応するための統合ログ管理の実現には、要件に合わせたログ管理システムのデザイン、システム設計の良し悪しが命です。
数多くのセキュリティプロダクトを取り扱っているイーセクターでは、統合ログ管理システム「Logstorage」を中心に他の有名ログ管理システムとの連携作業も経験豊富です。
イーセクターでは、お客様の環境に合わせて様々なログ管理システムをご提案できます。是非、イーセクターへご用命ください。
