CTCCTCエスピー株式会社

ALogシリーズ

ALogシリーズは、エージェントを必要としないログ管理ツールです。様々な情報システムのログを収集・出力でき、サイバー攻撃対策、内部不正対策、ワークスタイル変革など多様な活用を可能とします。

ALogシリーズ 製品に関するお問い合わせはこちら

製品情報

概要

ファイルアクセスの翻訳変換に特化したALog ConVerter、データベースログを得意とするALog ConVerter DB、そしてあらゆるログを収集するALog EVA、ALog製品のシナジーによって、企業のITシステムの「ログ管理」を一元的に統合し、ユーザーの行動を全掌握することが可能です.

※ALog EVAは翻訳変換機能を持たない代わりに、ユーザー任意のマッピング定義を作成することができます。

img_alog_01.png

選ばれる理由

1 導入/運用に手間をかけたくない

  • 全PCにエージェントを入れたくない
  • 難しい画面操作を覚えたくない

安心導入/簡単操作

  • PCへのインストールは不要
  • 誰にでも分かる簡単検索/分析

2 ログの中身を見ても分からない

  • システムのログを取っても内容が理解できない
  • ただ溜めているだけでは分析できないのでは

システムのログからアクセスログに

  • 複雑なログを分かり易いアクセスログに
  • 不正アクセスを自動で報告書に

3 費用を抑えたい

  • ライセンス費用がPC台数分だと高い
  • 分析/レポート機能を組み合わせると高い

リーズナブルな料金体系

  • ライセンスはアクセス先のサーバ数だけ
  • 収集/検索/分析/レポートがオールインワン

広い守備範囲

Windowsに留まらず、Linux/NAS storageのサーバOSログやデータベースアプリケーションログ、ネットワークからのsyslog等、ALogシリーズは広範囲のログを網羅します。

img_alog_02.png

特長

生のイベントログでは実際のユーザー操作を把握することが困難です。
ALogは『実際のユーザー操作が分かるログを出力します。

※ウィルススキャン、バックアップなど、ユーザーが実施していない操作のログが出力される場合は、設定で出力を止めることができます。

img_alog_03.png

取り込んだログは、ALogシリーズ共通のインターフェースで管理します。
共通のGUIでログの検索・レポートができ、全方位のログ管理を実現します。

img_alog_04.png

ラインアップ

 サーバアクセスログ 

img_logo_alog_converter.png
  

img_alog_05.png

ファイルサーバからログを収集し、人の操作が分かるログに翻訳変換。

  • サーバアクセスをOSレイヤから取得
  • 複数サーバから統合的にログ管理を実現

 データベースサーバログ 

img_logo_alog_converter_db.png

img_alog_06.png

データベースアクセスを一元管理し、管理者操作の記録と把握が可能。

  • データベースアプリレイヤからログ取得
  • 分散するDBログを一元的に保管

 Anyログ 

img_logo_alog_eva.png

img_alog_07.png

ネットワーク上のあらゆる機器のログの収集・管理が可能。

ALogの守備範囲を全方位に広げる統合ログ製品

 スタンドアロン型 

img_logo_smash_alog.png

専用サーバ不要で簡単インストールできるスタンドアロン型サーバログ製品

 サーバマネージメントツール 

img_logo_resource_athlete.png

フォルダのアクセス権情報や不要ファイルの洗い出しなど、マルチなサーバマネジメントツール。

監視対象 主な目的 ALog ConVerter ALog ConVerter DB ALog EVA
ファイルサーバ
  • 機密情報へのアクセスの把握
  • 要注意人物のファイルアクセス監視
  • 時間外勤務実態の把握
  • ランサムウェアの検知
△*
ADサーバ
  • 管理者操作の正当証明
  • 超過労働の抑制
    (ログオン/ログオフログ)
△*
DBサーバ
  • 管理者操作の正当証明
△*
メールサーバ
  • 要注意人物の監視
  • 勤務中の不労把握
プロキシサーバ
  • 要注意人物の事前検知
  • 不正ファイルアップロードの監視
  • 低生産性労働の把握
    (SNS閲覧状況/有害サイト閲覧)
  • C&Cサーバへのアクセス
ルータ/スイッチ
  • 通信ボトルネックの特定
FW
  • サイバー攻撃可能性の把握
PCログサーバ
  • 不正コピー/保管履歴の監視

※ALog EVAでも対応可能ですが、専用の変換ロジックを搭載したALog ConVerterであればより精緻に人の操作が分かるログを取得できます

利用シーン

ログの用途は、
いまや内部不正対策だけではありません!

サイバーセキュリティに

img_alog_08.png

事件発生

社内のあるPCがメールからランサムウェアに感染し次々とファイルが暗号化されていく事象が発生。

被害範囲の特定

情シス部門がすぐにALogのログを解析。
ウィルスに感染した日にユーザーAが実行した「RENAME」操作を抽出。

復旧

通常ならファイルサーバを丸ごとバックアップから復旧するところ、ALogのお陰で被害範囲のファイルをピンポイントで復旧。
最小限の労力でリカバリー出来た。

img_alog_09.png

働き方改革に

従業員のPCログオン・ログオフのログを取得し、誰が何時から何時までPCを使用していたかをレポート。
タイムカードの情報と突合することで、持ち帰り残業、サービス残業、不正な残業代取得などの把握に活用。

img_alog_10.png

勤務実態が浮き彫りに!

勤務時間外の
ログオン

img_alog_11.png

なりすまし?
持ち帰り残業?

退勤時刻
< ログオフ時刻

img_alog_12.png

サービス残業

退勤時刻
> ログオフ時刻

img_alog_13.png

残業代稼ぎ?

1. 目的 2. 期待する成果 3. 把握する事項 4. 収集する情報とレポート
働き方改革 業務と無関係なWeb閲覧の把握
(生産性を下げる行動の把握)
  • 業務時間中の閲覧禁止Webサイトへの接続状況を把握したい
  • 閲覧禁止サイトへの接続が多い従業員を把握したい
[Webフィルタリングサーバ]
Webフィルタログ
  • 閲覧をブロックしたWebサイトURLのリスト化
  • 社員ごとの累計を集計
働き方改革 労働時間や残業時間の管理
  • 残業時間の多い従業員を把握したい
  • サービス残業の有無を確認できるようにしたい
[Active Directoryサーバ]
Windowsイベントログ
  • ドメインのログオン/オフ時間を抽出
  • 社員ごとの月間累計を集計。残業累計と超過残業者ランキングを集計。
サイバー
攻撃対策
外部攻撃の把握
  • どのような攻撃手法でアタックを受けているか把握したい
  • どの発信元IPアドレスからの攻撃が多いのかを把握したい
[UTM/FWサーバ]
セキュリティログ
  • 攻撃の発信元、攻撃内容の情報を表示
  • 攻撃別の月間回数を集計
迷惑メール
対策

迷惑メールブロックの把握

標的型攻撃の把握

  • 迷惑メールがどのアドレスからどの程度送信されたかを把握したい
  • 標的型攻撃のターゲットになっていないかを把握したい
[メールサーバ] メール受信ログ
  • スパムブロックしたメールの宛先メールアドレスをリスト化
  • 発信元ドメイン別の月間送信件数を集計