Infoscience Corporation www.infoscience.co.jp info@logstorage.com

Tel: 03-5427-3503 Fax: 03-5427-3889

インフォサイエンス株式会社 プロダクト事業部

Logstorage EventLogCollector for NetApp ご紹介資料

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 2

１．統合ログ管理システム「Logstorage」 ２．ストレージログの活用機能

「Logstorage EventLogCollector」

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 3

統合ログ管理システム「Logstorage」

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 4

統合ログ管理システムLogstorageの導入目的

各種サーバ (DB/ファイル/Web/Mail)

入退室管理

複合機・プリンタ

【管理面】

セキュリティ強化／内部統制対応

ログ監視の社内周知による不正の抑止

PCI DSS/ISMS等の認証取得

【運用面】

ログの一元管理による運用負荷の軽減

ログの安全保管（暗号化、改ざん対策）

ストレージ容量の削減（圧縮）

監視の自動化

ログ

ノートPC スマートフォン

社外持ち出しデバイス

社内システム PublicCloud

ネットワーク機器

仮想化ソフトウェア

ログ

Logstorage 導入目的

ログ

ストレージ

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 5

Logstorageのログ収集実績

LanScope Cat Chakra

CWAT SecureSphere DMG

InfoTrace Sendmail

MylogStar Auge AccessWatcher

i-FILTER ALogコンバータ

SecurePrint! IVEX Logger シリーズ

SecureCube / AccessCheck ARCACLAVIS Revo

SSDB監査 監査れポータル

AUDIT MASTER VISUACT

PISO File Server Audit

［OSシステム・イベント］ ・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD

［Web/プロキシ］ ・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus

［ネットワーク機器］ ・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・FortiGate ・BIG-IP ・IronPort ・ServerIron ・Proventia

［クライアント操作］ ・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・IVEX Logger ・秘文 ・SeP ・QND/QOH

［データベース］ ・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL

［サーバアクセス］ ・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control

［データベース監査ツール］ ・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium

［メール］ ・MS Exchange ・sendmail ・Postfix ・qmail ・Exim ［ICカード認証］

・SmartOn ・ARCACLAVIS Revo ［その他］

・VMware vCenter ・SAP R/3 (ERP) ・NetApp (Storage) ・EMC (Storage) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server …その他

［運用監視］ ・Nagios ・JP1 ・Systemwalker ・OpenView

［アンチウィルス］ ・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris

［Lotus Domino］ ・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher

［複合機］ ・imageRunner ・Apeos ・SecurePrint!

【Logstorage アライアンス製品】

日本国内で利用されているものを中心に200種以上のログ収集実績

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 6

統合ログ管理システム「Logstorage」

ログ出力元

LogGate/ELC

コンソールサーバ

SNMPトラップ

外部コマンド実行

メール送信

管理者

分析

検索

収集機能

保管 機能

検索 集計

レポート

ログ

ログ収集機能 ・Syslog / FTP(S)/ File / SNMP / Agent / WMI 等のログ収集方法をサポート

ログ保管機能

ログ検知機能

検索・集計・レポート機能

・ポリシーに合致したログのアラート ・ポリシーはストーリー的に定義可能(シナリオ検知)

・ログの圧縮保存／高速検索 ・ログの改ざんチェック機能 ・ログに対する意味（タグ）付け ・ログの暗号化保存 ・保存期間を経過したログを自動アーカイブ ・ログの保存領域管理機能

・ログの検索／集計／レポート生成 ・検索結果に対する、クリック操作による絞込み ・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML) ・レポートの出力形式のカスタマイズ

検知機能

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 7

ストレージログの活用機能 「Logstorage EventLogCollector」

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 8

Logstorage ELC for NetApp 機能

NetApp イベントログ／ステータスログ Data ONTAP 7.2.5 ／ 7.2.6 ／ 7.2.7 ／ 7.3.4 ／ 7.3.5 ／ 7.3.6 Data ONTAP 8.0.1 ／ 8.0.2 ／ 8.1.0 ※上記は弊社検証バージョンです。

< Logstorage EventLogCollector >

【ログ収集対象】

- イベントログ - ステータスログ

- ストレージのステータスレポート

① エージェントレスでのログ収集

② 監査ログの解析・変換機能

③ レポート機能

- イベントログの解析・変換

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 9

全てのストレージログを一元管理 ～収集機能～

① サーバ1台で管理可能

③ 簡単設定

② エージェントレスでのログ収集

④ 収集したログは最大10分の1に圧縮

- 自社開発、ログ専用のDB「LogDB」に格納・圧縮！ - 別途RDBなどは必要無し

- 対象側にプログラム導入の必要なし！ 対象側 への負荷を抑えたログ収集が可能

- Console/LogGate/ELC 全て1台のサーバ上に 同居して動作可能

- ログの収集設定は、全てELCのGUI画面から可能！ - NetAppストレージのログフォーマットテンプレート も標準装備

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 10

ストレージログの可読化機能 ～ログ解析機能～

NetAppストレージの監査ログは、Windows互換のイベントログ形式で出力されるが、イベントログの内容把握には、コツが必要・・・

ログオン・ログオフ NetAppストレージへのログオン／ログオン失敗／ログオフ

ファイルアクセス NetAppストレージ上のファイルの読み込み／書き込み／削除／名前変更など

管理者操作 NetAppストレージ上での管理者操作

【解析対象】

難解なイベントログを解析・変換

< ELC ログ解析・変換機能>

ELCで解析・変換して取り込む事で、「ユーザが行った操作」がログから理解出来るように！

- いつもと違う端末からログインしてきているのは誰か? - 重要ファイルを削除したのは誰か? - 管理者操作がどの端末から行われているのか?

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 11

ログの分析機能 ～ステータスレポート機能～

【ディスク使用容量】 【システムパフォーマンス】

- 時系列でのファイル増分の確認 - クオータ毎の使用容量の確認 - NASのCPU/ネットワーク/ディスクIOの状況

ステータスレポート機能

・ストレージの無駄な使用実態は無いか? ・いつ頃ストレージの拡張が必要になるのか?

ELC Ver.1.4 新機能

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 12

動作プラットフォーム／ライセンス

Hardware CPU Quad Core 2Ghz以上 メモリ 4GB以上

ストレージ ログ量に応じて

OS Console/LogGate

・Windows Server 2003 R2 ・Windows Server 2008 R2 ・Red Hat Enterprise Linux 4, 5, 6

EventLogCollector ・Windows Server 2003 R2 ・Windows Server 2008 R2

動作環境

※上記OSに対応する仮想環境上での動作もサポート致します。

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 13

– インフォサイエンス株式会社 – 〒108-0023 東京都港区芝浦2-4-1インフォサイエンスビル – http://www.infoscience.co.jp/

開発元

– インフォサイエンス株式会社 プロダクト事業部 – TEL 03-5427-3503 FAX 03-5427-3889 – http://www.logstorage.com/ – mail : info@logstorage.com

お問い合わせ先

Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 14