Logstorage EventLogCollector for NetApp ご紹介資料 インフォサイエンス株式会社プロダクト事業部 Infoscience Corporation www.infoscience.co.jp info@logstorage.com Tel: 03-5427-3503 Fax: 03-5427-3889
1. 統合ログ管理システム Logstorage 2. ストレージログの活用機能 Logstorage EventLogCollector Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 2
統合ログ管理システム Logstorage Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 3
統合ログ管理システム Logstorage の導入目的 Logstorage 導入目的 管理面 セキュリティ強化 / 内部統制対応 ログ監視の社内周知による不正の抑止 PCI DSS/ISMS 等の認証取得 社内システム 入退室管理 各種サーバ (DB/ ファイル /Web/Mail) Public Cloud ログ 運用面 ログの一元管理による運用負荷の軽減 ログの安全保管 ( 暗号化 改ざん対策 ) ストレージ容量の削減 ( 圧縮 ) 監視の自動化 ストレージ 複合機 プリンタ ネットワーク機器 ログ ログ 社外持ち出しデバイス 仮想化ソフトウェア ノート PC スマートフォン Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 4
Logstorage のログ収集実績 日本国内で利用されているものを中心に 200 種以上のログ収集実績 Logstorage アライアンス製品 LanScope Cat CWAT InfoTrace MylogStar i-filter SecurePrint! SecureCube / AccessCheck SSDB 監査 AUDIT MASTER PISO Chakra SecureSphere DMG Sendmail Auge AccessWatcher ALog コンバータ IVEX Logger シリーズ ARCACLAVIS Revo 監査れポータル VISUACT File Server Audit [OS システム イベント ] Windows Solaris AIX HP-UX Linux BSD [ クライアント操作 ] LanScope Cat InfoTrace CWAT MylogStar IVEX Logger 秘文 SeP QND/QOH [ サーバアクセス ] ALog コンバータ VISUACT File Server Audit CA Access Control [IC カード認証 ] SmartOn ARCACLAVIS Revo [ 運用監視 ] Nagios JP1 Systemwalker OpenView [Lotus Domino] Lotus Domino Notes AccessAnalyzer2 Auge AccessWatcher [Web/ プロキシ ] Apache IIS BlueCoat i-filter squid WebSense WebSphere WebLogic Apache Tomcat Cosminexus [ データベース ] Oracle SQLServer DB2 PostgreSQL MySQL [ データベース監査ツール ] PISO Chakra SecureSphere DMG/DSG SSDB 監査 AUDIT MASTER IPLocks Guardium [ アンチウィルス ] Symantec AntiVirus TrendMicro InterScan McAfee VirusScan HDE Anti Vuris [ 複合機 ] imagerunner Apeos SecurePrint! [ ネットワーク機器 ] Cisco PIX/ASA Cisco Catalyst NetScreen/SSG PaloAlto PA VPN-1 Firewall-1 Check Point IP SSL-VPN FortiGate NOKIA IP Alteon SonicWall FortiGate BIG-IP IronPort ServerIron Proventia [ メール ] MS Exchange sendmail Postfix qmail Exim [ その他 ] VMware vcenter SAP R/3 (ERP) NetApp (Storage) EMC (Storage) ex-sg ( 入退室管理 ) MSIESER isecurity Desk Net s HP NonStop Server Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 5 その他
統合ログ管理システム Logstorage ログ収集機能 Syslog / FTP(S)/ File / SNMP / Agent / WMI 等のログ収集方法をサポート ログ出力元 ログ保管機能 ログの圧縮保存 / 高速検索 ログの改ざんチェック機能 ログに対する意味 ( タグ ) 付け ログの暗号化保存 保存期間を経過したログを自動アーカイブ ログの保存領域管理機能 収集機能 LogGate/ELC ログ 保管機能 検知機能 SNMPトラップ外部コマンド実行 ログ検知機能 メール送信 ポリシーに合致したログのアラート ポリシーはストーリー的に定義可能 ( シナリオ検知 ) コンソールサーバ 検索 検索 集計 レポート機能 ログの検索 / 集計 / レポート生成 検索結果に対する クリック操作による絞込み レポートの定期自動実行 (HTML/PDF/CSV/TXT/XML) レポートの出力形式のカスタマイズ 検索集計レポート 管理者 分析 Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 6
ストレージログの活用機能 Logstorage EventLogCollector Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 7
Logstorage ELC for NetApp 機能 1 エージェントレスでのログ収集 - イベントログ - ステータスログ 2 監査ログの解析 変換機能 - イベントログの解析 変換 3 レポート機能 - ストレージのステータスレポート < Logstorage EventLogCollector > ログ収集対象 NetApp イベントログ / ステータスログ Data ONTAP 7.2.5 / 7.2.6 / 7.2.7 / 7.3.4 / 7.3.5 / 7.3.6 Data ONTAP 8.0.1 / 8.0.2 / 8.1.0 上記は弊社検証バージョンです Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 8
全てのストレージログを一元管理 ~ 収集機能 ~ 1 サーバ 1 台で管理可能 - Console/LogGate/ELC 全て 1 台のサーバ上に同居して動作可能 2 エージェントレスでのログ収集 - 対象側にプログラム導入の必要なし! 対象側への負荷を抑えたログ収集が可能 3 簡単設定 - ログの収集設定は 全て ELC の GUI 画面から可能! - NetApp ストレージのログフォーマットテンプレートも標準装備 4 収集したログは最大 10 分の 1 に圧縮 - 自社開発 ログ専用の DB LogDB に格納 圧縮! - 別途 RDB などは必要無し Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 9
ストレージログの可読化機能 ~ ログ解析機能 ~ 難解なイベントログを解析 変換 NetApp ストレージの監査ログは Windows 互換のイベントログ形式で出力されるが イベントログの内容把握には コツが必要 ELC で解析 変換して取り込む事で ユーザが行った操作 がログから理解出来るように! - いつもと違う端末からログインしてきているのは誰か? - 重要ファイルを削除したのは誰か? - 管理者操作がどの端末から行われているのか? < ELC ログ解析 変換機能 > 解析対象 ログオン ログオフファイルアクセス管理者操作 NetApp ストレージへのログオン / ログオン失敗 / ログオフ NetApp ストレージ上のファイルの読み込み / 書き込み / 削除 / 名前変更など NetApp ストレージ上での管理者操作 Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 10
ログの分析機能 ~ ステータスレポート機能 ~ ステータスレポート機能 ELC Ver.1.4 新機能 - 時系列でのファイル増分の確認 - クオータ毎の使用容量の確認 - NAS の CPU/ ネットワーク / ディスク IO の状況 ストレージの無駄な使用実態は無いか? いつ頃ストレージの拡張が必要になるのか? システムパフォーマンス ディスク使用容量 Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 11
動作プラットフォーム / ライセンス 動作環境 Hardware OS CPU メモリストレージ Console/LogGate EventLogCollector Quad Core 2Ghz 以上 4GB 以上ログ量に応じて Windows Server 2003 R2 Windows Server 2008 R2 Red Hat Enterprise Linux 4, 5, 6 Windows Server 2003 R2 Windows Server 2008 R2 上記 OSに対応する仮想環境上での動作もサポート致します Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 12
開発元 インフォサイエンス株式会社 108-0023 東京都港区芝浦 2-4-1 インフォサイエンスビル http://www.infoscience.co.jp/ お問い合わせ先 インフォサイエンス株式会社プロダクト事業部 TEL 03-5427-3503 FAX 03-5427-3889 http://www.logstorage.com/ mail : info@logstorage.com Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 13
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 14