Logstorage 連携パック for SKYSEA Client View ご紹介資料 インフォサイエンス株式会社プロダクト事業部 Infoscience Corporation www.infoscience.co.jp info@logstorage.com Tel: 03-5427-3503 Fax: 03-5427-3889
統合ログ管理システム Logstorage 2
統合ログ管理システム Logstorage Logstorage とは あらゆる場所 フォーマットで点在するログを管理 分析する 純国産の統合ログ管理システムです 内部統制 情報漏えい対策 サイバー攻撃対策 システム運用監視 業務効率改善など 多様な目的に対応できる 統合ログ分野でのデファクトスタンダード製品です 3
Logstorage 連携パック for SKYSEA Client View 4
Logstorage 連携パック for SKYSEA Client View とは 統合ログ管理システム Logstorage が SKYSEA Client View に対応 国内シェア No.1 の統合ログ管理システム Logstorage が SKYSEA Client View に完全対応 SKYSEA Client View が記録するクライアント操作ログの活用に必要な全機能をパッケージ化 素早く 簡単にログが活用でき 更に他システム アプリケーションのログも統合した 複合的な分析が可能になります システム監査 / 情報漏えい対策 / マイナンバー運用 /PCI DSS 対応など あらゆる監査要件で求められる ログ管理 の課題に対応します 認証ログ 入退室ログ ファイルサーバアクセスログ DB 監査ログ 業務システムログ 印刷 コピーログ ネットワーク機器ログ クラウド上のアクセスログ 各種セキュリティソフトウェアのログ その他 あらゆるログを統合管理! 5
Logstorage SKYSEA Client View の連携効果 他のシステム 機器のログとの統合 Logstorage はインフォサイエンスの特許取得技術により 異なるフォーマットを持つログの違いを吸収し ログを統合的 横断的に分析する事が可能です 例えば SKYSEA Client View で収集したクライアント操作ログと 入退出管理システム 複合機等の物理デバイスのログも統合し フロアへの出入り サーバー上での操作 紙の印刷など IT システム上での全てのアクティビティを ログから時系列で追跡 分析する事が可能になります ログの 期保存 原本性の証明 SKYSEA Client View にて記録したログを自動収集して 期保管し ログファイルに対してインデックスを作成する事により 高速な検索を実現しています 更に ログファイルに対して電子署名を自動生成する機能により ログの改竄検出や原本性の証明が可能となります 柔軟なレポーティング機能 Logstorage 連携パック for SKYSEA Client View は SKYSEA Client View が記録したログに対するレポートテンプレートを用意しているほか レポート内容を GUI 上で自由に設定 カスタマイズする機能があります レポートテンプレートをベースに 自社のセキュリティポリシーに合った 様々な角度からのレポート出力が可能になりますので セキュリティ インシデントの予見 防止につながります 6
ログの検索 追跡 ログの検索 ~ 絞り込み 検索条件 検索結果 クリック 絞込結果 SKYSEA Client View のログが持つ 全てのイベント / 項目での検索が可能 クリックしたログインユーザ名で絞り込まれた 7
他のシステム 機器のログを統合 ログの横断分析 Logstorage の機能により 異なるフォーマットを持つログの違いを吸収し 統合的 横断的に扱う事が可能となる 例えば SKYSEA Client View で記録した PC 操作ログと 入退室管理システム 複合機等の物理装置のログや 各種システムの認証ログなどを統合し 横断的な検索 分析が可能 ユーザ ID yamada での横断検索 8
監査に効果を発揮するレポート機能 監査レポート出力機能 レポートの定期 自動出力 ( 日次 週次 月次 1 時間毎レポート ) 直感的な GUI 画面より お客様自身が自由にテンプレート作成可能 随時更新される豊富なレポートテンプレート 多様なフォーマットで出力可能他システムとの連携が容易 9
システム構成 / レポートテンプレート 10
Logstorage + SKYSEA Client View システム構成 ログの収集 分析まで 全自動で処理可能 システム構成 PC サーバ SKYSEA Client View Server Logstorage Server 自動ログ送信 FTP(S) SecureBatch Transfer アクセスログ CSV ロ グ 取 込 ス ク リ プ ト LogGate ログ ログ収集 電子署名 暗号化 検索 集計 レポート ログフォーマット 定義 検索 コンソールサーバ SKYSEA Client View 連携パック レポート テンプレート 分析 ログ管理者 Webブラウザ ログ分析 検索 集計 検知 レポート LogGateとコンソールサーバは同一筐体内でも動作可能です 11
検索テンプレート SKYSEA Client View が持つ すべてのログ種別に対応 検索テンプレート Webアクセスアプリケーションクライアント操作クリップボードシステムドライブファイルアクセスファイル操作フォルダ共有プリントメール不許可端末想定外 TCP 通信起動 終了通信デバイス 内容 アクセスした URL ウィンドウタイトル 作業時間 掲示板への書き込み ファイルアップロード Web メール送信のログを検索します アプリケーションソフトウェアと実行ファイル名の稼働期間を検索します アクティブ状態のウィンドウタイトル 作業時間を検索します クリップボードにコピーした内容を検索します SKYSEA Client View を使って操作した内容に関するログを検索します ドライブやメディアの追加 削除 検知 ドライブ種別を検索します ローカルの共有フォルダへのアクセス アクセスユーザ 操作種別を検索します ローカルハードディスク 外部記憶媒体へのアクセスを検索します 共有フォルダの作成 削除 共有元アドレス 共有名を検索します 印刷したドキュメントのプリンタ名 IP アドレス ポート名 タイトル 印刷枚数 ファイルパスのログを検索します メール送信した宛先 (To/Cc/Bcc) 件名 添付ファイルの送信履歴を検索します 不許可端末の MAC アドレス コンピュータ名または IP アドレスを検索します 実行ファイルの TCP による通信ログを検索します ログオン / オフ 電源オン / オフのログを検索します ネットワークカードや Bluetooth などの通信デバイスによる接続に関するログを検索します 12
レポートテンプレート レポートテンプレート 内容 Webアクセス時間レポート 全ユーザ トップ20 ユーザ毎のWebアクセス時間を集計して出力します メール送信件数 全ユーザ 日次 ユーザ毎のメール送信件数を集計して出力します 不許可端末レポート 不許可端末のMACアドレス コンピュータ名などを出力します 共有フォルダ作成レポート 共有フォルダの作成履歴を出力します 印刷枚数レポート (全ユーザ トップ20) ユーザ毎の印刷出力枚数を集計して出力します 外部ドライブ メディア使用レポート USB接続等の外部ドライブや Bluetooth通信の利用履歴を出力します 想定外TCP通信レポート 想定外のTCP通信(実行ファイルのTCPによる通信)の履歴を出力します 添付メール送信レポート 添付メール付で送信したメールの履歴を出力します Webアクセス時間 全ユーザ トップ20 13
お問合せ先 インフォサイエンス株式会社プロダクト事業部 108-0023 東京都港区芝浦 2-4-1 インフォサイエンスビル TEL.03-5427-3503 FAX.03-5427-3889 http://www.logstorage.com/ E-Mail:info@logstorage.com JR 田町駅東口より徒歩約 10 分都営浅草線三田駅より徒歩約 10 分都営三田線三田駅より徒歩約 10 分 14