HOME » Manage Engine » EventLog Analyzer

ログ管理とは


ログ管理とは、IT部門・IT管理者が情報セキュリティ強化の一環として、社内ネットワークに展開しているコンピュータやネットワーク機器で発生した通信状況や利用状況の記録(ログ)を収集・分析する取り組みです。

このログには、主に「誰が」「いつ」「どこから」「何をした」という情報が記されています。たとえば、「〇月〇日に、営業部門のユーザーが、クライアント端末からインターネット経由で業務用ソフトウェアをダウンロードした」「〇月〇日に、情報システム部門の管理者が、データベースサーバーへアクセスした」などの情報を可視化したものがログとなります。

ログ管理の目的は、大きく分けて3つあります。
1つ目:情報システムの運用状況の証拠保存
2つ目:トラブルが起きた場合に、迅速な分析を行うため(インシデントの原因を特定)
3つ目:内部統制監査の基礎データを用意するため(監査対応)


情報セキュリティに厳しい管理が求められる昨今では、ログ管理は重要なプロセスとなっています。

ログ管理の課題


~膨大なログの管理・検索と監査レポートの提出。スムーズに対応するには?~

ログ管理を展開する際によく聞かれるのは、「ログの容量が日々肥大化してしまい、サーバー容量を圧迫する」「機器の種類ごとに個別にログを管理しているため、管理業務が煩雑になる」「コンプライアンス監査用のレポートを手作業で作成・提出するのが大変」という課題です。

これらの課題を解決するためには、専用のツールを導入するのがポイントです。ただし、「ログ管理ツール」と一括りにしても、様々な種類・費用のものが市販されているため、自社のログ管理に必要な機能を十分に備え、コストパフォーマンスの高いツールを導入することが、効率的なログ管理への第一歩と言えるでしょう。

EventLog Analyzerとは

当社製品のログ管理ツール「EventLog Analyzer」は、ログ管理に求められる主要機能を備えたログ管理/管理SIEMソフトウェアです。ログの収集・圧縮・保管を自動的に行えるため、ログ収集とストレージの節約を両立できます。また、直感的に使いやすい画面から、指定条件でログを検索・必要に応じて展開することも可能です。さらに、セキュリティ上問題のあるログを検出した際にアラート通知する機能や、主要コンプライアンス規格に適合した内部監査向けレポートを出力する機能も備えています。

あらゆるログを一括管理、そしてレポート化

● イベントログ
エージェントレスでWindowsイベントログの収集が可能。

●  Syslog
Syslogサーバー機能。Unix/Linux/NW機器からSyslogを受信。

● 3rdベンダーアプリケーションのログ
Microsoft IIS、Microsoft SQL Server、Oracle、VMware、 DHCPなど、アプリケーション独自のログを収集。

● その他テキスト形式のログ(任意フォーマット)
テキスト形式のログ(任意フォーマット)をインポート可能。

● コンプライアンスレポート
PCI-DSS、GDPR、米国SOX法など、様々なコンプライアンス監査レポートを出力。

● PMPセッションレポート
Password Manager Proとの連携で、特権ID管理をさらにセキュアに。


便利機能1


検索機能


期間、重要度、ユーザー、ソース、タイプ、 メッセージなど、任意の条件をUI上で選択し、複数のログタイプを同時検索できます。検索条件は保存し、次回以降の作業を効率化できます。


便利機能 2


アラート機能


イベントの種類やメッセージのキーワード、イベント ID など、任意の条件を設定し、メールによるアラート通知を行えます。また、アラート生成を引き金としたスクリプトの実行も可能です

エージェント不要

EventLog Analyzerは、 Windowsイベントログの収集の際に、管理対象サーバーに対してエージェントレスで利用できます (エージェントの利用も可)。

簡単なGUI

✅  Windowsホストの自動検出
   ネットワーク上のWindowsホストを自動で検出。 ※「三角」ボタンをクリックして動画を再生。⇒⇒右動画の参照⇒⇒
✅  ログのインポート
  
✅  ログの検索
  


ネットワーク管理
      〇 ネットワーク統合監視
Active Directory管理
      〇 AD ID管理
ログ管理・セキュリティ
      〇 特権ID管理
      〇 統合ログ管理

IT運用管理をシンプルにする3つの強み

画面が分かりやすい 共通して必要とされる機能を選択 グローバル対応
詳しい手順書を必要としない直感的な操作感はツールの習得を容易にします。ツール習得に掛かるトレーニングコストだけでなく、日頃の運用に掛かる工数の削減にも寄与します。 あらゆる企業や組織で共通して必要とされる範囲の機能を選択することで、導入や運用に掛かる支援サービス費用の縮小と工数の削減に寄与します。 グローバルで必要とされる機能と多言語への対応により、IT運用管理のグローバル標準化、ツール統合を実現し、ツール導入費用の縮小と運用工数の削減に寄与します。

お問い合わせ