分析機能(主な機能)

  1. セキュリティ対策のセキュアヴェイルTOP
  2. 製品・サービス
  3. ログ・ログ管理分析のLogStare®(ログステア)
  4. 分析機能

LogStare®(ログステア)は、
ほぼマウス操作のみで実行できる操作性の高いインターフェースと
目的に合わせた分析手法で効率的に知りたい情報へたどり着けます

取得されたログを分析(調査)する主な目的

問題がないか定期的にチェックする
基本サマリ分析(傾向分析)

基本サマリ分析は、事前に定義した項目内容に毎日自動分析され、グラフや表でわかりやすくシステムの利用状況を可視化する機能です。
過去データが蓄積されるため、普段と違う問題のありそうな動きを一目で発見することができます。管理者への自動通知機能もあり、管理画面にログインしなくてもメールに添付されたレポートを確認するだけで状況が把握できます。

(例)大量ファイルアクセスユーザのランキングを表示(図①参照)
業務上大量ファイルを取り扱わないはずのユーザを発見(普段ランキングに上がらないユーザ)
問題がありそうなので詳細を確認する
クローズアップ分析

クローズアップ分析は、基本サマリ分析(傾向分析)ポリシー違反検知機能で発見された「普段と異なるログ」(問題の疑いがあるログ)」をピックアップし問題を突き止めることができる機能です。

例えば図①の基本サマリ分析にて、普段ランキングに上がらない大量アクセスユーザを発見したとします。
たまたま業務上正当な行為だったのか、もしくは不正行為によるものなのか確認することが可能です。

1.基本サマリ分析でリスクのありそうな動きを発見
2.どのファイルにどんなアクションをしたのか確認 3.結果は、営業時に必要なカタログや資料などを参照しているだけで、特に問題のある行為ではないことが判明。
問題が発生しているので原因を突き止める
ピンポイント分析

ピンポイント分析は、ログ分析対象が明確な場合、検索条件を指定するだけでダイレクトにログを抽出できる機能です。検索条件は複数の項目を組み合わせることが可能です。

例えば、「詳細設計書.doc」という顧客情報の記載されたファイルが流失した際、この1ヵ月の間に当該ファイルにアクセスした社員だけをリストアップしたいというような場合に利用することができます。

1.流失したファイル「詳細設計書.doc」に直近1か月でアクセスしたユーザを絞り込む。 2.3名のユーザがアクセスしていたことが発覚!詳細調査のため、さらにクローズアップ分析で追求。
ログ分析を効率化
システム担当者必見!

定期セキュリティセミナー

情報セキュリティセミナーを
定期的に開催!

セキュリティ対策・運用の極意、セキュリティログ分析の効果、セキュリティ機器(FortiGate、パロアルト、McAfeeなど)の特性などをお教えするセキュリティセミナー(プロシリーズ)とマイナンバー、標的型攻撃、情報漏洩など情報セキュリティの最新情報と対策を解説するセキュリティセミナー(トレンドシリーズ)を開催しています。
参加費は無料です。お気軽にご参加ください。

参加費無料

定期セキュリティセミナーについて
詳しくはこちら

TOP