i-Auditor for File Server の概要
- 組織全体のファイルサーバアクセスログを集中管理
- スイッチを通過する全てのファイルサーバのアクセス状況を可視化
- モニタリング機能とリアルタイムアラート通知機能を搭載
- あらゆる種類のファイルサーバに対応(TeraStation、NetApp、Equallogic、ReadyNAS等)
- 既存の環境に影響を与えずスピーディに導入が完了
i-Auditor for File Serverによって、あらゆるファイルサーバのアクセス監視が可能となります。エージェントが不要で、既存の環境に影響を与えることなく導入が完了します。不正操作やサイバー攻撃の検知機能だけでなく、機密性の高いファイルにアクセスした場合に、管理者へリアルタイムに通知する機能を備えており、情報漏えいの防止にも役立ちます。
一台で不正操作監視に対応
■あらゆるファイルサーバ種別に対応
ファイル共有プロトコルである、SMBやCIFSによる通信を監視対象としているため、OSの種別を問わず、対応可能です。
ファイル共有プロトコルである、SMBやCIFSによる通信を監視対象としているため、OSの種別を問わず、対応可能です。
■複数のサーバを一台で監視
スイッチ配下すべてのファイルサーバを監視対象とするため、一台で、複数のサーバに対するアクセスをモニタリングできます。
スイッチ配下すべてのファイルサーバを監視対象とするため、一台で、複数のサーバに対するアクセスをモニタリングできます。
仕様
対応環境
■i-Auditor for File Server ログ出力項目
| 日時 | ユーザ操作が検知された日時 | ファイル名 | アクションが発生したファイル名 |
| クライアントIP | クライアントPCのIPアドレス | サイズ | ファイルサイズ |
| サーバIP | ファイルサーバのIPアドレス | クライアント名 | クライアントPC名 |
| ユーザ名 | ユーザアカウント名 | サーバ名 | ファイルサーバ名 |
| 操作 | ユーザによる該当操作の表示 | クライアントOS | クライアントPCのOS種別 |
| 共有名 | 操作が行われた場所 | サーバOS | ファイルサーバのOS種別 |
■i-Auditor for File Server 監視対象環境
| 対応プロトコル | SMB(139/tcp) / CIFS(445/tcp) |
| 対応SMBバージョン | SMB 1.0 (*), 2.0, 2.1, 3.0, 3.02, 3.11 |
| 対応サーバOS | Windows 2019, Windows Server 2012 R2, Windows Server 2008, Linux |
※SMB 1.0については重大な脆弱性が存在するため、ファイルサーバ側にて無効にすることを推奨
■i-Auditor for File Server 提供形態
| 種別 | アプライアンス |