データセキュリティ ALogシリーズ

サーバアクセスログ ALog ConVerter
データベースログ ALog ConVerter DB

重要データへのアクセスを
分かりやすく翻訳変換

ALog ConVerter/ ALog ConVerter DB

ALog ConVerter/ ALog ConVerter DBは、重要データへのアクセス記録(ログ)を
自動で収集分析。特許取得の翻訳技術で
「いつ・誰が・何をしたか」一目で分かります。

概要

ALog ConVerter/ ALog ConVerter DBは、
重要データへのアクセス記録をエージェントレスで
ファイルサーバ/ストレージサーバ/AD・DBサーバ
などからログ取得する製品です。

特長

複雑なログをわかりやすく変換

膨大なデータアクセスの記録を
複雑なシステムログから抽出し、
世界無二のログの分析変換技術を使って、
見やすい「アクセスログ」にまとめます。

複雑なログをわかりやすく変換

AIが過去の行動から未来の不正を自動検知

ファイルアクセスの頻度/アクセス先を
ユーザーごとに自動学習。
いつもと違う行動を危険度に応じて
スコアリングし、不正や攻撃の予兆を顕在化します。

AIが過去の行動から未来の不正を自動検知

自動化で運用を劇的に楽に

「重要フォルダへのアクセス記録」など、
事前にアラート/レポート設定しておけば、
監査で必要な定期確認/監視を効率化できます。

自動化で運用を劇的に楽に 例えば「夜間に多数のログイン失敗」が出ていないか監視する場合

専門知識不要!
スグに始められる自動検知パック

内部不正AIパック

IPA やJPCERTのガイドラインに
沿って設計されたテンプレートをご用意。
専門知識も複雑なSIも必要なく、
すぐにすぐに内部不正対策、監査対応を
スタートできます。

※ IPA: 独立行政法人 情報処理推進機構 
※JPCERT :Japan Computer Emergency Response Team

  • 最も効果のある
    監視効果を分析

    一般的な監査項目と内部不正対策で
    確認すべき項目をパック化

  • 要件定義不要

    機器ごとの取り込み/アラート/レポート、
    すべてのテンプレートが事前定義済み。
    難しい要件定義と設定は不要。

  • IPAやJPCERT
    ガイドラインに対応

    サイバーセキュリティに特化した
    ガイドラインに沿った定義と大書を実施。

ログ容量を圧縮し、長期保管を実現

ログを自動圧縮することで、
ログ量を200分の1に。
必要なストレージボリュームを抑え、
効率的なログ管理を実現。

ログ容量を圧縮し、長期保管を実現

具体的なログイメージ

ログ容量を圧縮し、長期保管を実現

重要フォルダへのアクセス状況を監視

重要データにアクセスされていないか監視

重要フォルダへのアクセス状況を監視

不正アクセスを禁止

ログオン失敗を繰り返すユーザー、ファイル削除を繰り返すユーザーなど、様々な観点から不審な行動を監視

不正アクセスを禁止

アクセスログ

ユーザーがデータベースにアクセスした履歴を記録します。テーブルに対しての読み取りや更新、ログオンなどの操作を記録します。

時刻 ユーザー サーバ 対象 操作 詳細
2015/7/23 20:03:32 Domain\Kawasaki DC001\ins01 テーブル「t_user」のデータが参照されました。 DB_SELECT AppName:Microsoft SQL Server Management Studio - クエリ
ClientName:pc01
Count:1 DB:Northwind
2015/7/23 20:05:05 Domain\Kawasaki DC001\ins01 テーブル「t_user」のデータが更新されました。 DB_UPDATE AppName:Microsoft SQL Server Management Studio - クエリ
ClientName:pc01
Count:1 DB:Northwind
アクセスログの種類
操作 内容 操作 内容
DB_LOGON データベースにログオンした DB_INSERT テーブルのデータを追加した
DB_LOGOFF データベースからログオフした DB_DELETE テーブルのデータを削除した
DB_SELECT テーブルのデータを参照した DB_UPDATE テーブルのデータを更新した

※ 各操作の失敗のログも取得できます。

DBログオン/ログオフログ

データベースにユーザーがいつログオン/ログオフしたかを記録します。

時刻 ユーザー サーバ 対象 操作 詳細
2015/7/23 20:01:00 Domain\Kawasaki DC001\ins01 pc1 DB_LOGON AppName:Microsoft SQL Server Management Studio
ClientName:pc01 Count:1 DB:master
2015/7/23 20:05:05 Domain\Kawasaki DC001\ins01 pc1 DB_LOGOFF AppName:Microsoft SQL Server Management Studio
ClientName:pc01 Count:1 DB:master

管理操作ログ

ユーザーの追加/削除やテーブルの変更など、通常DBの運用管理者が行う操作を記録します。

時刻 ユーザー サーバ 対象 操作 詳細
2015/8/15 21:00:00 Domain\Superman DC011\DB53 テーブル「t_user」が作成されました。 DB_ADMIN AppName:OSQL-32
ClientName:pc01
Count:1 DB:master
管理操作ログの種類
操作 内容
DB_ADMIN テーブルの追加/変更/削除
インデックスの追加/変更/削除
データベースの追加/変更/削除
ユーザーの追加/変更/削除等の実行ログ

※ for OracleはSYSDBAユーザー(特権スーパーユーザー)の操作ログも取得できます。

資料のダウンロードはこちら

  • サーバアクセスログALogシリーズ製品概要資料

    サーバアクセスログ ALogシリーズ
    製品概要資料

    ALog Converter / ALog EVA / WorkTime のご紹介

  • ALogシリーズ導入事例資料

    ALogシリーズ
    導入事例資料

    7業種18社の事例を掲載

  • AIが防ぐ未来の情報漏えい内部不正対策の新常識とは

    AIが防ぐ未来の情報漏えい 内部不正対策の新常識とは

    損失額4億円越えの情報漏えい事件は日常的に起こりうる!内部不正を主とした被害事例を元に、情報の流出経路を分析し、効率的な監視ポイントをご紹介します。

  • 3分でわかるALog 活用ガイド[検索編]

    3分でわかる
    ALog 活用ガイド[検索編]

    監査対象のシステムが出力するログを収集し、分析変換する機能を元に、有効活用できる検索機能の活用法を記載したホワイトペーパーです。

  • テレワークを狙うサイバー攻撃 あなたのPCはWeb上から攻撃者に丸見え~始業80秒後から13,850回の攻撃を実測~

    テレワークを狙うサイバー攻撃 あなたのPCはWeb上から攻撃者に丸見え
    ~始業80秒後から13,850回の攻撃を実測~

    サイバー攻撃の温床となっているテレワーク環境。その脅威はどこに潜んでいるのか?攻撃の手口を紐解きながら、対策のポイントをご紹介。

  • サイバー攻撃監視はカンタンに自動化できないのか?専門知識不要、コスト不要の徹底自動化ガイド

    サイバー攻撃監視はカンタンに自動化できないのか? 専門知識不要、コスト不要の徹底自動化ガイド

    ログ管理の観点から、効率的なサイバーセキュリティ対策をご紹介します。

  • ファイル共有やメール機能の操作履歴を自動レポートMicrosoft365のログ管理実践ガイド

    ファイル共有やメール機能の
    操作履歴を自動レポート
    Microsoft365のログ管理
    実践ガイド

    Microsoft365を例に、「クラウドサービスのセキュリティ対策」を自動管理する手法をご紹介

  • これさえ見ればわかる!ログ管理導入 決定版

    これさえ見ればわかる! ログ管理導入 決定版

    初心者にも、熟練者の振り返りにもお使いいただける、ログ管理のノウハウを集約した資料です。

ページ先頭へ