LogStare®は、ほぼマウス操作のみで実行できる操作性の高いインターフェースと
目的に合わせた分析手法で効率的に知りたい情報へたどり着けます
■ 問題がありそうなので詳細を確認する (疑いがある)
■ 問題が発生しているので原因を突き止める (事実がある)
基本サマリ分析は、事前に定義した項目内容に毎日自動分析され、グラフや表でわかりやすくシステムの利用状況を可視化する機能です。
過去データが蓄積されるため、普段と違う問題のありそうな動きを一目で発見することができます。管理者への自動通知機能もあり、管理画面にログインしなくてもメールに添付されたレポートを確認するだけで状況が把握できます。
・膨大な工数のかかる分析作業がワンクリックで完了
・自動通知機能でモニタリングしなくてもいち早く問題に気付ける
・過去データに基ずく問題発生の兆候など、想定されていなかった問題を発見できる
(例)大量ファイルアクセスユーザのランキングを表示(図①参照)
業務上大量ファイルを取り扱わないはずのユーザを発見(普段ランキングに上がらないユーザ)
クローズアップ分析は、基本サマリ分析(傾向分析)やポリシー違反検知機能で発見された「普段と異なるログ」(問題の疑いがあるログ)」をピックアップし問題を突き止めることができる機能です。
・非常にシンプルな操作画面で、マウスのみで簡単に分析できる
例えば図①の基本サマリ分析にて、普段ランキングに上がらない大量アクセスユーザを発見したとします。
たまたま業務上正当な行為だったのか、もしくは不正行為によるものなのか確認することが可能です。
ピンポイント分析は、ログ分析対象が明確な場合、検索条件を指定するだけでダイレクトにログを抽出できる機能です。検索条件は複数の項目を組み合わせることが可能です。
例えば、「詳細設計書.doc」という顧客情報の記載されたファイルが流失した際、この1ヵ月の間に当該ファイルにアクセスした社員だけをリストアップしたいというような場合に利用することができます。
