重要データへのアクセスを
分かりやすく翻訳変換
ALog ConVerter/ ALog ConVerter DBは、重要データへのアクセス記録(ログ)を
自動で収集分析。特許取得の翻訳技術で
「いつ・誰が・何をしたか」一目で分かります。
サーバアクセスログ ALog ConVerter
データベースログ ALog ConVerter DB
概要
ALog ConVerter/ ALog ConVerter DBは、
重要データへのアクセス記録をエージェントレスで
ファイルサーバ/ストレージサーバ/AD・DBサーバ
などからログ取得する製品です。
特長
複雑なログをわかりやすく変換
膨大なデータアクセスの記録を
複雑なシステムログから抽出し、
世界無二のログの分析変換技術を使って、
見やすい「アクセスログ」にまとめます。
AIが過去の行動から未来の不正を自動検知
ファイルアクセスの頻度/アクセス先を
ユーザーごとに自動学習。
いつもと違う行動を危険度に応じて
スコアリングし、不正や攻撃の予兆を顕在化します。
自動化で運用を劇的に楽に
「重要フォルダへのアクセス記録」など、
事前にアラート/レポート設定しておけば、
監査で必要な定期確認/監視を効率化できます。
専門知識不要!
スグに始められる自動検知パック
IPA やJPCERTのガイドラインに
沿って設計されたテンプレートをご用意。
専門知識も複雑なSIも必要なく、
すぐにすぐに内部不正対策、監査対応を
スタートできます。
※ IPA: 独立行政法人 情報処理推進機構
※JPCERT :Japan Computer Emergency Response Team
-
最も効果のある
監視効果を分析一般的な監査項目と内部不正対策で
確認すべき項目をパック化 -
要件定義不要
機器ごとの取り込み/アラート/レポート、
すべてのテンプレートが事前定義済み。
難しい要件定義と設定は不要。 -
IPAやJPCERT
ガイドラインに対応サイバーセキュリティに特化した
ガイドラインに沿った定義と大書を実施。
ログ容量を圧縮し、長期保管を実現
ログを自動圧縮することで、
ログ量を200分の1に。
必要なストレージボリュームを抑え、
効率的なログ管理を実現。
具体的なログイメージ
重要フォルダへのアクセス状況を監視
重要データにアクセスされていないか監視
不正アクセスを禁止
ログオン失敗を繰り返すユーザー、ファイル削除を繰り返すユーザーなど、様々な観点から不審な行動を監視
アクセスログ
ユーザーがデータベースにアクセスした履歴を記録します。テーブルに対しての読み取りや更新、ログオンなどの操作を記録します。
| 時刻 | ユーザー | サーバ | 対象 | 操作 | 詳細 |
|---|---|---|---|---|---|
| 2015/7/23 20:03:32 | Domain\Kawasaki | DC001\ins01 | テーブル「t_user」のデータが参照されました。 | DB_SELECT | AppName:Microsoft SQL Server Management Studio - クエリ ClientName:pc01 Count:1 DB:Northwind |
| 2015/7/23 20:05:05 | Domain\Kawasaki | DC001\ins01 | テーブル「t_user」のデータが更新されました。 | DB_UPDATE | AppName:Microsoft SQL Server Management Studio - クエリ ClientName:pc01 Count:1 DB:Northwind |
| アクセスログの種類 | |||
|---|---|---|---|
| 操作 | 内容 | 操作 | 内容 |
| DB_LOGON | データベースにログオンした | DB_INSERT | テーブルのデータを追加した |
| DB_LOGOFF | データベースからログオフした | DB_DELETE | テーブルのデータを削除した |
| DB_SELECT | テーブルのデータを参照した | DB_UPDATE | テーブルのデータを更新した |
※ 各操作の失敗のログも取得できます。
DBログオン/ログオフログ
データベースにユーザーがいつログオン/ログオフしたかを記録します。
| 時刻 | ユーザー | サーバ | 対象 | 操作 | 詳細 |
|---|---|---|---|---|---|
| 2015/7/23 20:01:00 | Domain\Kawasaki | DC001\ins01 | pc1 | DB_LOGON | AppName:Microsoft SQL Server Management Studio ClientName:pc01 Count:1 DB:master |
| 2015/7/23 20:05:05 | Domain\Kawasaki | DC001\ins01 | pc1 | DB_LOGOFF | AppName:Microsoft SQL Server Management Studio ClientName:pc01 Count:1 DB:master |
管理操作ログ
ユーザーの追加/削除やテーブルの変更など、通常DBの運用管理者が行う操作を記録します。
| 時刻 | ユーザー | サーバ | 対象 | 操作 | 詳細 |
|---|---|---|---|---|---|
| 2015/8/15 21:00:00 | Domain\Superman | DC011\DB53 | テーブル「t_user」が作成されました。 | DB_ADMIN | AppName:OSQL-32 ClientName:pc01 Count:1 DB:master |
| 管理操作ログの種類 | |
|---|---|
| 操作 | 内容 |
| DB_ADMIN | テーブルの追加/変更/削除 |
| インデックスの追加/変更/削除 | |
| データベースの追加/変更/削除 | |
| ユーザーの追加/変更/削除等の実行ログ | |
※ for OracleはSYSDBAユーザー(特権スーパーユーザー)の操作ログも取得できます。
