株式会社ディアイティはサイバーセキュリティとネットワークの企業

情報漏えい防止、IT内部統制に効果的な操作証跡の監視・監査

Log Audit Tracker® 監査ソリューション
標的型攻撃(APT)による情報漏洩を防ぎ、データ保全に関するIT内部統制を確立するには、「いつ」「誰が」「何に対して」「何をしたか」を記録・管理する監査機能が欠かせません。
「Log Audit Tracker®(LAT)監査ソリューション」は、ユーザ操作のイベントを自動的に収集して、データベースに保存。そのデータベースを基に、多様な監査レポートを作成します。
このような課題解決に
  • 不正なファイルアクセスがないか監視を行って情報漏えいを防ぎたい。
  • サーバに何をしているか監視、記録することが重要だが、監視のための人員は割けない。
  • PCなどのクライアントからサーバのファイル操作を監視して、その結果をレポートする必要がある。

Log Audit Tracker マイナーバージョンアップのお知らせ(Ver.3.3.0.0)

バージョンアップ内容

  • Windows ファイルサーバ監視の性能向上
    監視品質の向上、ログレポートについてもより分かりやすく表示ができるように変更。
  • Web閲覧ログの対応ブラウザの拡張
    対応ブラウザにChrome、FireFoxを追加。
    ※ブラウザ対応バージョンはChrome 48.0以降の安定バージョン、FireFox 44.0以降
  • Windows 10 に対応。
    ※ブラウザ「Edge」についてはURL履歴の取得が非対応。

2つのEdition

Log Audit Tracker 監査ソリューション

「Log Audit Tracker® 監査ソリューション」は、クライアント監視を行う「Log Audit Tracker® Client Edition」と、ファイルサーバアクセスの証跡やActive Directoryの変更証跡を取得する「Log Audit Tracker® Server Edition」で構成されます。

柔軟なシステム構成

Log Audit Tracker 監査ソリューション

「Log Audit Tracker® 監査ソリューション」は、より多くのお客様環境でご利用頂くために、SCCM/SCOM*1環境はもとより、Active Directoryのみの環境でもシステム構築を可能とします。
「Log Audit Tracker® 監査ソリューション」は、「Client Edition」と「Server Edition」が独立して機能するだけでなく、それぞれが取得した情報を透過的にReport Managerで一元管理できます。

※1 SCCM: Microsoft System Center Configuration Manager
   SCOM: Microsoft System Center Operations Manager

操作証跡はLog Audit Trackerで

Log Audit Tracker 監査ソリューション

「Log Audit Tracker® 監査ソリューション」は、企業、団体での業務に影響を与えることなく、証跡としての操作ログの収集を実現します。収集されたさまざまなイベントは、Report Managerによってグラフィカルに表示され、「いつ」、「誰が」、「何に対して」、「何をしたか」の追跡を容易に行うことができます。

ひとたび、セキュリティ事故が発生した際に、企業、団体が支払う有形、無形の損害は莫大なものとなります。「Log Audit Tracker® 監査ソリューション」は、何かあった時のために、何も起こさないために、証跡を管理する費用対効果に優れたソフトウェアソリューションです。

Log Audit Tracker® 監査ソリューションの特徴

1クライアント/サーバを同時に監視

「Log Audit Tracker® 監視ソリューション」は、クライアントの操作証跡とファイルサーバのアクセス証跡を同時に監視できます。これにより、クライアントとサーバの証跡を透過的に監視することができます。


2ファイルサーバのイベントを取得

Windows, Linux, Enterprise NASで構成されるファイルサーバのアクセス証跡を取得できます。Client Editionを導入できないBYOD端末や業務で利用するタブレット等からのファイルサーバへのアクセスを監視することで、セキュリティの観点から操作証跡を取得します。


3Active Directoryの監視が可能

Active Directoryを監視することで、ユーザ権限の変更、ポリシの変更が行われたことを証跡として取得できます。


4Windows Serverへのログオンユーザの監視機能を追加

ご要望の多かったWindows Serverログオンユーザの操作証跡の取得が可能となりました。


Log Audit Tracker 監査ソリューション

5多様なレポートを作成

ご要望の多かったWindows Serverログオンユーザの操作証跡の取得が可能となりました。


6UTC(協定世界時)での時間管理

ログ収集時間をUTC(世界協定時)表記にすることが可能になり、World Wideに展開する企業等でも取得時間による一元的な証跡管理ができます。


Log Audit Tracker 監査ソリューション

7簡易なオリジナルレポート作成

「対象組織を選択」→「レポート種別を選択」→「集計方法を選択と、画面で選択することでレポートを作成できます。

LAT Report Manager:レポート作成方法を簡単に指定

1. ホーム画面(グループ選択)→ まず、対象組織を選択。
2. レポート種別選択→ 次に、あらかじめ定義されているレポートの種別を選択。
3. レポート内容選択→ さらに、月次、日次などを選択。
4. レポート表示画面→ 出来上がったレポートを表示。

8集中監視が可能

監視対象デバイスにActive Directoryのグループポリシを適用することで、取得するイベント種別などの設定を集中管理できます。


9多段構成サポート

Report Managerを拠点毎に配置し、関連会社との統合管理を行うために、Report Managerは多段構成が可能です。


10多様なシステム構成

LAT Assistant各Editionは、System Center環境と、Active Directoryのみのシンプルな環境に適応できます。


11分散配置可能な収集ポイント

Server Editionは収集した証跡ログをMediatorが収集します。証跡収集を行うMediatorは分散配置も可能で、サーバ設置拠点に準じた構成が実現できます。 多数のアクセスが発生するファイルサーバに、イベントログ送信機能を持たせることなく、余計な負荷を与えません。


12サブスクリプション管理

現在有効なサブスクリプションをサブスクリプション単位に有効期間と本数を表示します。 これにより、サブスクリプションが複数存在する環境でも、有効なサブスクリプションを一目で確認可能です。

製品ラインナップ

Log Audit Tracker® Report Manager
Log Audit Tracker® Client Edition
Log Audit Tracker® Server Edition

関連サービス / 製品

関連レポート / 資料

カタログ
詳細資料(仕様書等)

この製品に関するお問い合わせ

03-5634-7653電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付