統合ログ管理システム 統合ログ管理 ■ 製品のお問い合わせ先 インフォサイエンス株式会社 プロダクト事業部 メール:[email protected] 電話:03-5427-3503 産 URL:http://www.logstorage.com/ ログの運用管理、バックアップ、検索・集計、 セキュリティ監視ツールの決定版! 純国 < 機能一覧 > Logstorage Ver.4 機能 ・Agentによるリアルタイムログ収集 ログ収集機能 ・FTPによる定期的なログ収集 (ログ収集方式) ・Syslogによるログ収集 ・LogGateのログファイル監視によるログ収集 ログ保管機能 検索機能 ・大量ログの高圧縮保管機能 ・生ログ(出力時の状態)保管機能 ・一定の期間を超えたログのバックアップ機能 ・一定の期間を越えたログの削除機能 ・保管中のログのスナップショット機能 ・過去ログデータのリストア機能 ・ログの改ざんチェック機能 ・ログ暗号化(AES 128bit、blowfish 128bit)機能 ・大量のログに対する高速検索 ・分散クエリによるログの高速検索 ・AND、ORによる多様な検索条件の組み合わせ ・条件指定による検索(8つ) : ①期間指定(必須)、②キーワード、③シスログクライ アント、④アプリケーション、⑤タグ、⑥ファシリティ、 ⑦プライオリティ、⑧PID ・正規表現、NOT、以上、以下による条件指定 ・検索の中断機能 ・検索条件の保存 ・検索結果に表示される特定ログのハイライト表示機能 ・検索結果からの絞込み検索(トラッキング機能) ・画面カスタマイズ機能(カラムセット) ・検索結果をCSVでダウンロード ・以下の形式で集計表示: 表、棒グラフ、折れ線グラフ、円グラフ ・各集計項目に対するログの件数、最大、最小、平均、 集計・分析機能 合計、標準偏差表示 ・検索条件を指定して集計 ・集計の中断機能 ・集計条件の保存 検知機能 レポート機能 ・圧縮されたログファイルの収集 ・SNMPによるログ収集 ・コマンドラインによるログ収集 ・EventLogCollectorによるイベントログ収集 ・集計結果をCSVでダウンロード ・グラフ集計間隔の指定(グラフ形式のみ) ・項目ごとのログの総合計表示(表形式のみ) ・二軸(棒&折れ線グラフ)表示機能 ・集計結果のTOP10(指定数)表示機能 ・集計結果の行/列フィルタ表示機能 ・毎月、毎週、毎日の定期的なレポート作成 ・検索条件、集計条件(集計のグラフ)、検知履歴を右記の 形式でレポート作成:PDF、CSV、HTML、TXT、XML ・1つのレポートに複数のグラフを組み合わせて作成 ログフォーマット ・ログフォーマットのインポート機能 管理機能 ・ログフォーマットのエクスポート機能 ・カスタムレポート機能 ・外部レポートエンジンとの連携機能 ・レポートのメール添付機能 ・コマンドラインによるレポート作成実行機能 ・タグ管理機能 ・ログフォーマットのプレビュー機能 ・アクセス権を与えられたグループの作成 ・アプリケーション単位のログアクセス権限設定 ・検索/集計/検知/レポート機能のアクセス権限設定 ユーザ管理機能 ・アクセス権を与えられたユーザの作成 ・シスログクライアント単位のログアクセス権限設定 その他管理機能 ・LogGateの冗長化機能 ・LogGateの分散化機能 ・コンソールサーバの分散化機能 ・ログ検索専用サーバ機能 ・機密性の高いログの管理操作機能(SSL通信) ・コンソールサーバを操作した監査ログ出力機能 ・ログストレージ自身の障害通知機能 ・APIの公開 ・生ログ(出力時の状態)出力機能 ・各種条件のインポート機能 ・各種条件のエクスポート機能 www.logstorage.com Logstorage Agent 機能 ・UDP/TCP/LLTP(独自プロトコル)によるログの送信 ・Windowsイベントログを送信 ・ログ送信時のフィルタリング機能 ・高負荷時の動作抑制機能(ロードアベレージ、CPU使用率) ・Agentダウン時のリカバリ (ダウン直前からのログ送信)機能 ・LogGateダウン時のスワップ(ダウン直前のログ一時保管)機能 ・複数行ログ (ブロックログ)対応 ・複数のディレクトリに出力されるログの収集機能 ・動作環境:Java版、.NET(Windows)版 Logstorage EventLogCollector 機能 ・シナリオベースの検知条件の作成 ・取り消し条件の作成 ・指定時間で繰り返されるログの検知条件の作成 ・検知後の3つのアクション: ・特定時間帯の検知機能有効設定 メール、SNMP、外部コマンド実行 ・同様の条件に該当された大量の検知を1つにまとめて通知 ・検知履歴の管理 ・WMIによるWindowsイベントログの収集機能 ・イベントログをコンパクトにする解析機能 ・イベントログ用のログフォーマットテンプレート ・指定時間間隔でのログ収集機能 < 対応 OS> FTP バッチ ・動作環境:Windows 2003/2008 Server ・対象機器:Windows XP/Vista/7/2003/2008 ・検索機能と同様の条件指定による検知条件の作成 < 推奨スペック> ・Linux(Red Hat Enterprise Linux 5.x 推奨) (32/64bit 対応) ・Windows Server 2003(32bit)/ 2008(32/64bit 対応) ・C PU:クアッド・コア・プロセッサ 2GHz 以上 ・Sun SPARC Solaris10 ・x86 Solaris10 ・VMWare ESX Server 3.x / 4.x ・メモリ:4GB 以上 EventLogCollector ログ収集 ※OSとCPU の組み合わせ詳細は別途ご相談下さい。 syslog SNMPトラップ Agent リアルタイム < ライセンス体系 > スケールアウトモデル スケールアップモデル ワークグループ版(WG 版) スタンダード版(ST 版) エンハンスト版(EH 版) 1000 2000 3000 収集性能(行 / 秒) 基本パッケージ オプション (モジュール) エンタープライズ版(EP 版) アドバンスト版(AD 版) 4000 ∼(LogGate2 台∼) 6000 ∼(LogGate2 台∼) (1 台 2000 行 / 秒) 大量のログ保管 (1 台 3000 行 / 秒) (LS-WGL-4S) (LS-STL-4S) (LS-EHL-4S) (LS-EPL-4S) (LS-ADL-4S) ・コンソールサーバ(Web 管理機能)1 台 ・LogGate1 台 ・EventLogCollector サーバ ・ログ収集機能 ・検索機能 ・コンソールサーバ(Web 管理機能)1 台 ・LogGate1 台 ・EventLogCollector サーバ ・ログ収集機能 ・検索機能 ・コンソールサーバ(Web 管理機能)1 台 ・LogGate1 台 ・EventLogCollector サーバ ・ログ収集機能 ・検索機能 ・コンソールサーバ(Web 管理機能)1 台 ・LogGate2 台 ・EventLogCollector サーバ ・ログ収集機能 ・検索機能 ・コンソールサーバ(Web 管理機能)1 台 ・LogGate2 台 ・EventLogCollector サーバ ・ログ収集機能 ・検索機能 ・クライアントライセンス5 台 (Agent ライセンス含む) ・クライアントライセンス5 台 (Agent ライセンス含む) ・クライアントライセンス5 台 (Agent ライセンス含む) ・集計機能 ・検知機能 ・レポート機能 ・クライアントライセンス無制限 (Agent ライセンス含む) ・クライアントライセンス無制限 (Agent ライセンス含む ) ・検索専用サーバによる検索機能 ・ローカル分散クエリ機能 ・集計機能(LS-SUL-4T) ・検知機能(LS-SUL-4E) ・レポート機能(LS-SUL-4R) ・クライアントライセンス 6 台目以降は管理台数に応じて追加が必要 1 台(LS-ACL-4-1-4) 5 台(LS-ACL-4-5-9) 10 台(LS-ACL-4-10-24) 25 台(LS-ACL-4-25-49) 無制限(LS-ACL-4-F) ・冗長化コンソールサーバ1台(LS-SUL-4IC) ・集計機能(LS-SUL-4T) ・検知機能(LS-SUL-4E) ・レポート機能(LS-SUL-4R) ・クライアントライセンス 6 台目以降は管理台数に応じて追加が必要 1 台(LS-ACL-4-1-4) 5 台(LS-ACL-4-5-9) 10 台(LS-ACL-4-10-24) 25 台(LS-ACL-4-25-49) 無制限(LS-ACL-4-F) ・冗長化コンソールサーバ1台(LS-SUL-4IC) ・集計機能(LS-SUL-4T) ・追加 LogGate1 台(LS-EPL-4IL) ・検知機能(LS-SUL-4E) ・追加コンソールサーバ 1 台(LS-EPL-4IC) ・レポート機能(LS-SUL-4R) ・クライアントライセンス 6 台目以降は管理台数に応じて追加が必要 1 台(LS-ACL-4-1-4) 5 台(LS-ACL-4-5-9) 10 台(LS-ACL-4-10-24) 25 台(LS-ACL-4-25-49) 無制限(LS-ACL-4-F) ・冗長化コンソールサーバ1台(LS-SUL-4IC) ユーザ管理・アクセス制御 高圧縮ログデータ ログフォーマット管理 ・追加 LogGate1 台(LS-ADL-4G) ・冗長化コンソールサーバ(LS-ADL-4IC) ・追加 LogGate 集計機能(LS-ADL-4T) ・追加 LogGate 検知機能(LS-ADL-4E) ・追加 LogGateレポート機能(LS-ADL-4R) 柔軟で高速な検索 分析・レポート 運用監視(ログ検知・アラート) ※収集性能は LogGate1 台当りの目安です。「行 / 秒」は検索可能になるまでの収集性能のことで「eps」とは単位が異なります。 (注)統合ログ管理システム:インフォサイエンスが提唱するログを管理するために必要な機能を実現したシステムの総称。ログを蓄積するだけではなく、セキュリティ管理、データバックアップ等、ログを取り巻く多岐にわたる目的に対応したシステム。 ※Logstorage はインフォサイエンス株式会社の登録商標です。その他文中の社名、商品名は、各社の商標または登録商標です。※Logstorage はインフォサイエンス株式会社が開発しました。※本資料に掲載されている内容は予告無く変更する場合があります。 ■ 販売代理店 ■ 開発元 〒108-0023 東京都港区芝浦 2-4-1インフォサイエンスビル TEL.03 - 5427- 3503 FAX.03 - 5427- 3889 http://www.infoscience.co.jp/ E-mail: [email protected] ユーザシェア 出荷数 2007- 2010 ミック経済研究所 調べ ※価格のお問い合わせは、販売店またはインフォサイエンスの営業まで。 PDT- L008-201010- 01 出典: 「2008年度情報漏えい防止型セキュリティソリューションのユーザ導入実態調査」 「情報セキュリティソリューション市場の現状と将来展望 2010(統合ログ管理市場) 」 Logstorage の特徴 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ Logstorage(ログストレージ)とは、サーバーやネットワーク機器等企業内のあらゆる情報システムから出力される大量 のログデータを迅速・確実に収集し、内部統制・情報漏えい・情報セキュリティ対策、障害対応等、多様な目的にログデー 機能概要 多様な収集方式 シェア No.1 と国産ならではの対応 ! 国内導入 400 社以上を誇るシェア No.1 の実績とインフォサイエ その他 ンスが有するPCIDSS や情報セキュリティ対応などで必須とする 統合的なログ管理ノウハウを活かした純国産のソフトウェアです。 ※ミック経済研究所 調べ 運用監視(ログ検知・アラート) 不正な操作や障害情報をリアルタイムに監視して管理者へアラー トを出すことができます。コマンド実行や SNMPを組み合わせて 暫定的な処理(プログラム)を実行することができます。 33.8 % 2.6 % C社 「情報セキュリティソリューション市場の現状と将来展望 2009(統合ログ管理市場)」 2008 ※国内導入 400 社以上は 2010 年 4 月現在の値です。 ※カスタムレポート例 24.6 % A 社 7.8 % 出典: 「2008年度情報漏えい防止型セキュリティソリューションのユーザ導入実態調査」 PCIDSS/ISMS・内部統 制対応など、監査に対応 するレポートやログ分析を 行うことができます。ワー クフローなどの連携によ る情 報 の 付 加や、同じロ グでも目的に合わせてカ スタマイズしたレポート作 成ができます。 Agentを必要としない EventLogCollectorによる収集方式やリ アルタイムの Syslog/Agent/SNMPによる収集方式、バッチの FTP/FTPS/コマンドによる収集方式など多様な収集方式を選択 することができます。 出荷本数シェア(2008 年度) ユーザシェア 出荷数 分析・レポート (EventLogCollector/リアルタイム/ バッチログ収集) タを利用可能とする統合ログ管理システムです。 ここが 違う! ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 10.4 % E社 ユーザ管理・アクセス制御 20.8 % 柔軟で高速な検索 ログに含まれる機密性の高い情報閲覧者を用意することができま す。閲覧者はグループ化して閲覧するログの種類やレポートの種 類など細かく設定することができます。 D社 無数の検索条件を自由に組み合わせることで異なるログの横断検 索ができます。画面カスタマイズで結果も分かりやすく設定でき ます。 ログデータは国内で導入の多いソフトウェアを中心に取得し、社内から社外へのアクセスログ・データベースアクセスや情報持ち出しロ グ・複数ネットワーク間での基幹システム障害ログなどを多様な収集方式で取得することができます。 ログを運用管理する機能 200 種以上の ログ収集実績 CSVログ テキストログ イベントログ シスログ ・ログの暗号化・改ざんチェック機能 ・ログフォーマット定義機能 ・データベースサーバ不要 ・ログの高圧縮及びバックアップ機能 ・Logstorage サーバの分散構成と冗長構成機能 多様な収集 方式で取得 最新の収集実績情報は www.logstorage.com へ ※検索画面例 特許取得! ここが 違う! スモールスタートからでも拡張が容易 ! ログフォーマット定義(最適なログ情報を適宜に抽出する技術) 出願番号:特願 2001- 341113(P2001- 341113) システム構成 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 小規模環境のシステムにおけるスモールスタート導入後からの容易なス ケールアップや大手企業・ISP・電気通信事業者におけるクラウド・仮想化 環境対応及び大規模環境に対応できるスケールアウト可能な統合ログ管理 ログ・ソース(ログ収集対象) システムです。 Web/Mail 等 公開サーバ 各種サーバ / クライアント PC 等 ロギングツール / 各種業務アプリ ルータ /IDS/ ファイアウォール等 スケールアップ エージェント ライセンスの切り替えのみでソフトウェアの高速化エンジンを有効にして 収集性能を向上させることができるライセンスです。WG版のシステム構 成を変更することなく収集対象機器や収集するログ量を増やすことがで きます。 EventLogCollector/FTP/FTPS/Syslog/ Agent/SNMP/ コマンドによるログ収集 リアルタイム / バッチログ収集 自動ログ収集 スケールアウト サーバ台数を増やすことで分散処理機能を有効にして収集性能及び検 索性能を向上させることができるライセンスです。LogGate(ログ収集・ 保 管 サ ー バ)を数 台から数 十 台 分 散してログデータを収 集します。 LogGate1 台辺りの収集性能上限は Enhanced 版と同じです。 SNMPトラップ コンソールサーバ 結果 WEB ブラウザ ( ・検索 ・集計 ・レポート 検索 集計 検知設定 レポート LogGate ログの抽出 ログ収集 検知 アーカイブ 検知後の アクション メール ログデータ保管、高圧縮・暗号化 インフォサイエンスのシステム管理ツールラインアップ コマンド実行 ※コンソールサーバとLogGate は1台の筐体で動作可能 インターネットメールの高度なセキュリティを実現。 Spamghetti はインフォサイエンス株式会社が開発した、統合メール監査システムです。 迷惑メールの排除、メールによる情報漏えいの防止など、ビジネスでのメール利用が快適になるよう、強力にサポートします。 http://www.spamghetti.com/ 試用版 無料! 試用版はこちら www.logstorage.com
© Copyright 2024 Paperzz
