重要データへのアクセスを
分かりやすく翻訳変換
ALog ConVerter/ ALog ConVerter DBは、
重要データへのアクセス記録(ログ)を
自動で収集分析。特許取得の翻訳技術で
「いつ・誰が・何をしたか」一目で分かります。
重要データへのアクセスを
分かりやすく翻訳変換
ALog ConVerter/ ALog ConVerter DBは、
重要データへのアクセス記録(ログ)を
自動で収集分析。特許取得の翻訳技術で
「いつ・誰が・何をしたか」一目で分かります。
ALog ConVerter/ ALog ConVerter DBは、
重要データへのアクセス記録をエージェントレスで
ファイルサーバ/ストレージサーバ/AD・DBサーバ
などからログ取得する製品です。
膨大なデータアクセスの記録を
複雑なシステムログから抽出し、
世界無二のログの分析変換技術を使って、
見やすい「アクセスログ」にまとめます。
ファイルアクセスの頻度/アクセス先を
ユーザーごとに自動学習。
いつもと違う行動を危険度に応じて
スコアリングし、不正や攻撃の予兆を顕在化します。
「重要フォルダへのアクセス記録」など、
事前にアラート/レポート設定しておけば、
監査で必要な定期確認/監視を効率化できます。
IPA やJPCERTのガイドラインに
沿って設計されたテンプレートをご用意。
専門知識も複雑なSIも必要なく、
すぐに内部不正対策、監査対応を
スタートできます。
※ IPA: 独立行政法人 情報処理推進機構
※JPCERT :Japan Computer Emergency Response Team
最も効果のある
監視効果を分析
一般的な監査項目と内部不正対策で
確認すべき項目をパック化
要件定義不要
機器ごとの取り込み/アラート/レポート、
すべてのテンプレートが事前定義済み。
難しい要件定義と設定は不要。
IPAやJPCERT
ガイドラインに対応
サイバーセキュリティに特化した
ガイドラインに沿った定義と大書を実施。
ログを自動圧縮することで、
ログ量を200分の1に。
必要なストレージボリュームを抑え、
効率的なログ管理を実現。
重要データにアクセスされていないか監視
ログオン失敗を繰り返すユーザー、ファイル削除を繰り返すユーザーなど、様々な観点から不審な行動を監視
ユーザーがデータベースにアクセスした履歴を記録します。テーブルに対しての読み取りや更新、ログオンなどの操作を記録します。
時刻 | ユーザー | サーバ | 対象 | 操作 | 詳細 |
---|---|---|---|---|---|
2015/7/23 20:03:32 | Domain\Kawasaki | DC001\ins01 | テーブル「t_user」のデータが参照されました。 | DB_SELECT | AppName:Microsoft SQL Server Management Studio - クエリ ClientName:pc01 Count:1 DB:Northwind |
2015/7/23 20:05:05 | Domain\Kawasaki | DC001\ins01 | テーブル「t_user」のデータが更新されました。 | DB_UPDATE | AppName:Microsoft SQL Server Management Studio - クエリ ClientName:pc01 Count:1 DB:Northwind |
アクセスログの種類 | |||
---|---|---|---|
操作 | 内容 | 操作 | 内容 |
DB_LOGON | データベースにログオンした | DB_INSERT | テーブルのデータを追加した |
DB_LOGOFF | データベースからログオフした | DB_DELETE | テーブルのデータを削除した |
DB_SELECT | テーブルのデータを参照した | DB_UPDATE | テーブルのデータを更新した |
※ 各操作の失敗のログも取得できます。
データベースにユーザーがいつログオン/ログオフしたかを記録します。
時刻 | ユーザー | サーバ | 対象 | 操作 | 詳細 |
---|---|---|---|---|---|
2015/7/23 20:01:00 | Domain\Kawasaki | DC001\ins01 | pc1 | DB_LOGON | AppName:Microsoft SQL Server Management Studio ClientName:pc01 Count:1 DB:master |
2015/7/23 20:05:05 | Domain\Kawasaki | DC001\ins01 | pc1 | DB_LOGOFF | AppName:Microsoft SQL Server Management Studio ClientName:pc01 Count:1 DB:master |
ユーザーの追加/削除やテーブルの変更など、通常DBの運用管理者が行う操作を記録します。
時刻 | ユーザー | サーバ | 対象 | 操作 | 詳細 |
---|---|---|---|---|---|
2015/8/15 21:00:00 | Domain\Superman | DC011\DB53 | テーブル「t_user」が作成されました。 | DB_ADMIN | AppName:OSQL-32 ClientName:pc01 Count:1 DB:master |
管理操作ログの種類 | |
---|---|
操作 | 内容 |
DB_ADMIN | テーブルの追加/変更/削除 |
インデックスの追加/変更/削除 | |
データベースの追加/変更/削除 | |
ユーザーの追加/変更/削除等の実行ログ |
※ for OracleはSYSDBAユーザー(特権スーパーユーザー)の操作ログも取得できます。