セキュリティログ監視キットカタログ(PPT)

Download Report

Transcript セキュリティログ監視キットカタログ(PPT) 

ファイル・アクセスログ収集ソリューション
BOM for Windows
セキュリティログ監視キット
サーバ監視ツールBOMで情報漏洩対策!!
ファイルアクセスやコンピュータへのログオン/ログオフ等Windows標準の「監査ログ」はあまりに
も多くの情報をセキュリティログに記録するため、ログの管理や調査に大変な時間と労力が費や
されます。この悩みを解決するのが「BOMセキュリティログ監視キット」です。
本キットは大量に記録される「監査ログ」から必要なものだけを抽出し、BOM標準のアーカイブ
データベースに保存することができます。蓄積されたデータは専用のコンソールから参照すること
ができ、またデータをcsv形式に変換することでMS Excelで読み込み、ログの追跡調査が行えま
す。
●BOMでのセキュリティログ監視設定
フィルタリング機能
膨大なセキュリティログの中から重要な
ログだけを抽出
さらにピンポイントで抽出可能
●BOMアーカイブサーバに蓄積されるデータ例
日時
コンピュータ名
分類
ユーザ
イベントID
メッセージ
2005/3/1 17:39:08
SAY-WIN
オブジェクトアクセス
takayama
560
オブジェクト サーバー:Securityオブジェクトの種類:Fileオブジェク名:C:\MyDocument\社員名簿.txt ユーザー名:takayama
2005/3/1 17:39:02
SAY-WIN
アブジェクトアクセス
abe-yasu
560
オブジェクト サーバー:Securityオブジェクトの種類:Fileオブジェク名:C:\MyDocument\社員名簿.txt ユーザー名:abe-yasu
2005/3/1 17:38:56
SAY-WIN
アカウントログオン
SYSTEM
672
ログオンの成功: ユーザー名:saysan ドメイン:SAY ログオン ID:(0x0
アクセスしたファイル名 アクセスしたユーザ名
BOMで取得したデータをBOMアーカイブ機能により長期保存データベースに保存。
☆情報漏えいした場合の追跡資料として活用できます☆
※BOMアーカイブ機能は別途SQL Serverが必要になります
●Excelに出力
使いやすいExcelで
データの検索/加工が可能
実績NO1のサーバ監視ツールだからこそできるセキュリティ対策
■導入メリット
●サーバライセンスなので安価にセキュリティ対策
●もしもの時のファイルアクセスの追跡が行えます
●不正アクセスの抑止力に効果
●同時にサーバの監視も行なえます
■システム構成
BOMのライセンスが必要なサーバ
File Server
Domain Controller
File Server
BOMアーカイブサーバ(SQL Server)
BOMは監視したいファイルが入っているFileサーバやドメインコントローラにインストールして
いただきます。なおアーカイブ機能はBOMの標準機能として提供されます。
■セキュリティログ監視キットの機能
セキュリティ監視キットは弊社ホームページより無償でダウンロードできます
主な機能
監視項目名
ログオン/ログオフ監視
ログオン成功、不明ユーザ/無効パスワード、時間外ログオン、無効なアカウント、
期限切れアカウント、不許可アカウント、パスワード期限切れアカウントなど
アカウントログオン監視
ドメインログオンの成功/失敗
オブジェクトアクセス監視
ファイルアクセス監視、ファイル削除監視
■動作条件
BOM4.0 SR1 コンポーネント名
サポートするOS
・管理コンソール
・集中監視コンソール
・アーカイブコンソール
Windows2003 Standard Edition/ Enterprise Edition
Windows XP Professional SPなし、SP1、SP2
Windows2000 SPなし、SP1~SP4 Professional、Server、Advanced Server
・監視サービス
・アーカイブサービス
Windows2003 Standard Edition/ Enterprise Edition
Windows XP Professional SPなし、SP1、SP2
Windows2000 SPなし、SP1~SP4 Professional、Server、Advanced Server
・アーカイブサーバー
(SQL Server2000 SP3)
Windows2003 Standard Edition/ Enterprise Edition
Windows2000 SPなし、SP1~SP4 Server、Advanced Server
※本キットをご利用の際は最新版BOM Ver4.0 SR1をご利用ください。
■価格
BOM基本パッケージ(1ライセンス、CD、マニュアル、5インシデント付 )
¥148,000(標準価格)税別
サーバ追加10ライセンス
¥900,000(標準価格)税別
セキュリティログ監視キット
ホームページからダウンロード(無償)
製造・発売元
〒102-0074 東京都千代田区九段南3-9-12 九段ニッカナビル2F
TEL.03-3512-5556 FAX.03-3512-5558
ご質問・ご相談は、E-mail:[email protected]
製品に関する情報は、URL:http://www.say-tech.co.jp