ネットワーク全体のイベント ログ管理

ネットワーク全体のイベント ログ管理
イベント ログは、その複雑さと量の多さのために活用されていないことが多いのですが、ネットワークのセキュリティ
とパフォーマンスを監視する有用なツールです。組織は、その規模が拡大するにつれ、イベント ログの管理と保管をこ
れまで以上にしっかりと構造化する必要に迫られます。SANS Institute 社が最近実施した調査によると、システム管理
者の 44% はログをひと月しか保管していませんでした。ログを適切に管理すると、情報システム/ネットワークのセキュ
リティ、システム ヘルスの監視、法規制のコンプライアンス (遵守)、フォレンジック調査などに役立ちます。
GFI EventsManager は、ネットワークベースの任意のデバイス (ファイアウォール、サーバー、ルーター、スイッチ、
電話システム、PC など) から収集したイベントの監視、アーカイブ、処理、レポートの作成を行う、使いやすいイベン
ト管理ソリューションです。このソリューションは、Windows イベント、Syslog、および W3C ログ タイプをサポー
トしており、市場で最も高度なイベント処理/フィルタリング ルールを備えています。GFI EventsManager には複雑な
アクティビティ ログを解読する豊富なレポート作成機能も含まれており、ネットワーク全体を効果的に監視・管理する
上で必要な情報が正確に提示されます。
■ GFI EventsManager を 使用したネットワーク セキュリ
ティ
GFI EventsManager は、セキュリティ イベントをリアルタイム
で分析することによって、ホストベースの侵入検知システムとし
て機能します。これにより、高価で導入が難しいネットワーク
ベースの侵入検知システム (IDS) を設置することなく、侵入者
とセキュリティ侵害を検出できます。
■ GFI EventsManager を使用したシステム ヘルスの監視
ベネフィッ
ベネフィット
フィット
ファイアウォール、サーバー、ルーター、スイッチ、電話
システム、PC
などによって生成された Syslog、
、W3C、お
、お
システム、
よび Windows イベントを一元化
ウィザードを使用した構成により、エンドユーザーの操作
とメンテナンスを簡素化
1 時間に 600 万超のイベントに対応できる、
万超のイベントに対応できる、無類のイベン
ト スキャン パフォーマンス
事前設定されたイベント処理ルールにより、すぐに使用で
きる効率的なイベント分類/管理
きる効率的なイベント分類 管理
GFI EventsManager を使用すると、ミッションクリティカルな
サーバーをプロアクティブに監視することができます。また、
Microsoft ISA Server、Exchange Server、SQL Server、IIS で生
成されたイベントを監視し、ネットワーク障害の発生を防止する
こともできます。たとえば、メール キュー、SMTP ゲートウェ
イ、MAPI の可用性、問題のあるハードディスク ブロック、ディ
スク領域などを監視できます。
■ GFI EventsManager を使用した法規制へのコンプライアン
ス
GFI EventsManager は、Basel II、PCI Data Security Standard、
米国企業改革法 (SOX)、グラム リーチ ブライリー法 (GLBA)、
HIPAA、FISMA、米国愛国者法、Turnbull Guidance 1999、英国
データ保護法、EU データ保護指令 (EU DPD) などの規制機関
および規制法が求めるログの保管とログ レビューに対応するの
に役立ちます。
■ GFI EventsManager を使用したフォレンジック調査
自動化された 24 時間 365 日体制のイベント アクティビ
ティ監視と警告
効果的なネットワーク アクティビティ監視が行える強力
なレポート作成機能ですばやい投資回収 (ROI)
イベント ログは、何か問題が起きた場合の参照点となるもので、
フォレンジック調査を実施する必要がある場合に必要となる、イ
ベントの履歴も提供します。GFI EventsManager を使用すると、
外部のコンサルタント会社や監査会社に依頼すると高い費用の
かかるイベント ログのフォレンジック調査を、社内でタイム
リーに実施することができます。
IT インフラストラクチャの監
インフラストラクチャの監視
の監視
IT インフラストラクチャ全体を制御するためには、ネットワーク上で実際に何が発生しているか
を知る必要があります。
GFI EventsManager 管理コンソール
•
機密ファイルにアクセスしている人
•
インストール/アンインストール中のアプリケーション
•
ログイン/ログオフ アクティビティ
•
プリンタ アクティビティ
•
発生しそうなハードウェア障害
•
停止中のサービス (と停止させた人物) など
GFI EventsManager ReportPack
GFI EventsManager ReportPack では、IT レベルのスタッフと管理スタッフの双方が利用できる
ように、GFI EventsManager によって収集されたデータに基づいてグラフィック レポートと表形
式のレポートの両方を自動的に生成、配信するようにスケジュールできます。このツールを使用す
ると、ネットワークで発生する次のようなアクティビティをレポートできます。
わかりにくいログをわかりやすく
•
アカウントのロックアウト
•
ユーザー アカウントの管理アクティビティ
•
コンピュータ アカウントの管理アクティビティ
•
セキュリティ グループの管理アクティビティ
•
監査ポリシーの変更
•
システム変更
•
ドメインのログイン/ログオフ アクティビティ
•
オブジェクトのアクティビティ
一元化されたイベント ロギング
複数のログタイプ (Windows イベント
ログ、W3C、Syslog) をサポート
1 時間あたりのすべてのイベント傾向
ユーザー アカウント管理
パスワードの変更
アプリケーションのクラッシュとハングアップ
システム要件
Windows 2000 Pro/Server 、 Windows
XP/2003
監視するサーバーとクライアントには、
Windows NT/2000/XP/2003 のいずれか
が実行されている必要があります。
GFI EventsManager の評価版は http://www.gfi.com/eventsmanager/ からダウンロードできます
GFI Software
Magna House, 18 32
London Road,
Staines, Middlesex
TW18 4BP
UK
Tel + 44 (0)870 770 5370
Fax + 44 (0)870 770 5377
[email protected]
GFI Software
15300 Weston Parkway
Suite 104
Cary, NC 27513
USA
Tel +1 (888) 243-4329
Fax +1 (919) 379-3402
[email protected]
GFI Software
Bargkoppelweg 72
22145 Hamburg
Germany
Tel +49 (0)40 3068 1000
Fax +49 (0)700 3068 1010
[email protected]
GFI Asia Pacific
83 King William Road
Unley 5061
South Australia
Tel +61 8 8273 3000
Fax +61 8 8273 3099
[email protected]
GFI Software
GFI House
San Andrea Street
San Gwann SGN 05 Malta
Tel +356 2138 2418
Fax +356 2138 2419
[email protected]
©2007 GFI Software - Windows NT/2000/XP/2003 は、Microsoft Corporation の商標です。
GFI EventsManager は、ドイツ、米国、英国、およびその他の国における GFI Software の登録商標です。GFI と GFI ロゴは、ドイツ、米国、英国、およびその他の国における GFI Software の商標です。
この文書に記載されている製品名と会社名は、それぞれの権利所有者の商標である可能性があります。