i-Auditor Platform の概要
i-Auditor Platformは、エージェントレス&インストール不要のファイルサーバ等アクセスログ保存による不正アクセス対策を目的としたツールです。台帳管理とアラート通知の機能を備えています。
「for File Server」「for Active Directory」「for DHCP Server」という三つのモジュールを組み合わせることで、ファイルサーバへのアクセス、Active Directoryサーバへのログインログを容易に取得することができます。その他に、Windows OSのバージョンを正確に取得するため資産管理に役立てることができます。
「for File Server」「for Active Directory」「for DHCP Server」という三つのモジュールを組み合わせることで、ファイルサーバへのアクセス、Active Directoryサーバへのログインログを容易に取得することができます。その他に、Windows OSのバージョンを正確に取得するため資産管理に役立てることができます。
このようなニーズにお応えします
-
ネットワーク上にある
Windows XP、7の端末を知りたいネットワーク上に存在する
Windows OSバージョンの端末を
正確に検出できます。 -
システム変更なしで
ファイルサーバのログ監査を行いたいミラーポートに設置するだけで導入が完了するため、
既存のネットワークへの影響を考慮する必要がありません。
設置後すぐにアクセスログの取得を開始できます。 -
拠点のファイルサーバログを
一元管理したい同時に複数のサーバを監視できます。
出先拠点(支店、支社等)までを含めた、
複雑かつ大規模なネットワークにも、柔軟に対応します。 -
接続端末のファイルサーバ通信を
リアルタイムで監視したいリアルタイム、あるいは指定した期間で、OS情報・
PCI DSSにIPアドレス・コンピュータ名・
ユーザ名を取得することができます。
ログから不正操作を特定したい
■一目でわかる操作ログ
通信パケットをキャプチャし、ファイルサーバ上にあるファイルアクセス履歴を理解しやすい操作ログとして出力します。
※for File Serverの機能です
通信パケットをキャプチャし、ファイルサーバ上にあるファイルアクセス履歴を理解しやすい操作ログとして出力します。
※for File Serverの機能です
■不正操作の特定が容易
アカウント名とクライアント名を取得するため、特定の端末をその所有者以外が操作したことを検知できます。
さらに、ファイルサーバ上でのファイルの「コピー」や「読み取り」などの操作を判別・記録し、組織内の不正特定に有効に機能します。
※for File Serverの機能です
アカウント名とクライアント名を取得するため、特定の端末をその所有者以外が操作したことを検知できます。
さらに、ファイルサーバ上でのファイルの「コピー」や「読み取り」などの操作を判別・記録し、組織内の不正特定に有効に機能します。
※for File Serverの機能です
■サーバへのアクセス状況を記録
i-Auditor Platformは、サーバのユーザ認証情報を記録します。これにより、「いつ・誰が・どのクライアントPCから・どのサーバにログインしたか」を簡単に確認できます。
i-Auditor Platformは、サーバのユーザ認証情報を記録します。これにより、「いつ・誰が・どのクライアントPCから・どのサーバにログインしたか」を簡単に確認できます。
i-Auditorシリーズの特徴
特徴1
優れた操作性
■インシデント調査時間を大幅短縮
ユーザ操作に関係あるログのみが表示されます。これにより、ログの識別作業が不要となり、インシデント発生時、ログの解析や監査にかかる時間を大きく削減できます。
ユーザ操作に関係あるログのみが表示されます。これにより、ログの識別作業が不要となり、インシデント発生時、ログの解析や監査にかかる時間を大きく削減できます。
■直感的なインターフェイス
専門的な知識がなくても理解しやすい仕様となっており、経験の浅い担当者でも、迅速に対処できます。
専門的な知識がなくても理解しやすい仕様となっており、経験の浅い担当者でも、迅速に対処できます。
■OS情報やユーザ名の検出
OS情報やユーザ名を検出し、フィルタ設定することで、脆弱性のあるOSを抽出したり、特定ユーザのふるまいを確認したりすることができます。
また、OS情報はビルド番号のレベルで検出されます。
OS情報やユーザ名を検出し、フィルタ設定することで、脆弱性のあるOSを抽出したり、特定ユーザのふるまいを確認したりすることができます。
また、OS情報はビルド番号のレベルで検出されます。
特徴2
リアルタイムでのモニタリング機能とアラート機能
■モニタリング機能
機密性の高いファイルサーバへのアクセス状況を、リアルタイムに確認できます。
機密性の高いファイルサーバへのアクセス状況を、リアルタイムに確認できます。
■アラート機能
事前に「不正アクセス」について定義し、アラート通知設定を行うと、不正アクセス発生時、リアルタイムで管理者へ通知メールが届きます。他の条件での通知も選択できます。
事前に「不正アクセス」について定義し、アラート通知設定を行うと、不正アクセス発生時、リアルタイムで管理者へ通知メールが届きます。他の条件での通知も選択できます。
特徴3
完全なエージェントレス仕様
三つのモジュールに共通して、エージェントレスな仕様です。既存の環境に影響を与えることなく、短時間での導入を実現します。
- サポート切れのWindows XP, 7の保護を行うには
- https://isec.ne.jp/product_list/tifront/