- 深夜時間に機密ファイルにアクセスしている社員はいないか
- アクセス権限のないファイルに何度もアクセスを試みている社員はいないか
- 大量のファイルを不要にコピーしている社員はいないか
(退職予定者など特定のユーザをピンポイントで指定して確認することも可能) - 情報漏洩したファイルに最後にアクセスした社員は誰か
(万が一の情報漏洩に対しても、過去のログにさかのぼり分析可能) - 管理者権限が悪用されていないか
- どのようなファイルがよく利用されているのか
(または、使用されていないファイルを確認し不要なファイルを精査)
ホーム > 製品・サービス > ログ監視分析システム LogStare® > 製品・サービスのご紹介 > ファイルサーバログ分析
独自のエージェントソフトにより標準のイベントログでは判らない、ファイルのコピーや移動、上書きといったログを生成。
LogStareにより人間のファイル操作と同じアクションの検証が可能!
- 独自エージェントを導入、OSイベントログからファイルアクセスログを作成
- windowsのサービスとしてバックグランドで実行
- ネットアップ社製NAS のCIFSファイルアクセスの環境に対応 「ファイルアクセス ログオプションfor NetAPP」
Windowsファイルサーバと同様にアクセスログの取得、監視、分析が可能
【取得可能なログ情報】
Windows |
NetApp |
||
|---|---|---|---|
◇ファイル操作
|
◇日付 ◇クライアントIP ◇コンピュータ名 ◇ユーザ名 ◇対象リソース ◇印刷 成功/失敗 ◇ログオン
|
◇ファイル操作
|
◇日付 ◇クライアントIP ◇ユーザ名 ◇対象リソース |
- ポリシー違反に該当するログが発生すると管理者に自動でメール通知
- 通知メールには明細ログデータが記載されるので、該当ログの発生有無だけでなく、ポリシー違反者や違反回数なども瞬時に把握することができます。
- 深夜時間に機密情報テーブルにアクセスしたユーザ
- 土日に大量のデータ抜き出し(SELECT)をしたユーザ
- なんどもアクセス権限のないテーブルにアクセスを試みているユーザ
- あらかじめ、全体的な傾向分析を基本サマリレポートとして標準装備しており、
リスクのありそうなログの存在を一目で把握
◇人気ファイルランキング
◇大量ファイルアクセスユーザ
◇深夜時間帯アクセス
◇勤務時間外(土日)アクセス
◇不正ログオンユーザ
◇不審操作ユーザ(DELETE)
◇不審操作ユーザ(RENAME)
◇管理者権限アクセス
◇大量ファイルアクセスユーザ
◇深夜時間帯アクセス
◇勤務時間外(土日)アクセス
◇不正ログオンユーザ
◇不審操作ユーザ(DELETE)
◇不審操作ユーザ(RENAME)
◇管理者権限アクセス
※上記基本サマリレポートは自由にカスタマイズ可能です。
- 基本サマリレポートでリスクのありそうなログを発見したが本当に問題かどうか判断したい場合
- 複雑な分析行為をマウス操作だけで簡単に実現!
- 『突出して利用頻度の多いユーザをレポートから発見』 でもこれだけでは問題かどうかわかりません。
- いつごろアクセスしている? ⇒ お、土日にアクセスしているな。
- 土日はどんな情報にアクセスしている? ⇒ なんだか営業情報に頻繁にアクセスしているぞ。
- 営業情報になにしてるんだ? ⇒ コピーばっかりしているぞ。
⇒ そういえばこのユーザは来月退職予定だった!
- ログ分析対象(問題)が明確な場合、分析条件を直接指定、問題の事象を一発でキャッチアップ!
- ログ分析の目的が決まっていれば、分析条件設定をすると一発で該当するレポートが作成可能!
- 例えば、退職予定者のAさん、ここ一ヶ月で業務時間外にどんなファイルにアクセスしているか確認したい
●分析キー:ファイル ●期間:2007年8月1日〜2007年8月31日
●ユーザ:Aさん ●時間帯:9:00〜17:00以外
⇒ 顧客情報ばかりコピーしていることが判明し、事前に情報漏洩を防止することができた
- ログ分析結果はすべてこのインターフェースで表示(棒グラフ/円グラフ)
- ログ分析結果のデータはCSVファイルとして出力可能
- 改竄しにくいPDF形式
- 提出先に合わせて柔軟な設定が可能 (レポートタイトル、宛先、作成者)
- 社内の正式文書とするための押印欄
