TotalSecurityFortで収集したログを集計し分析

TotalSecurityFortの各モジュールで収集したログを、集約し分析するためのモジュールです。検索・内容の確認・統計・印刷・Excelファイルへのエクスポートなど、多岐にわたる機能が利用可能です。

ログ分析

管理者により監査対象として指定されたユーザ、PC、ファイル名等の様々な条件で、関連するログを指定期間で抽出して表示する機能です。特定のユーザに絞った確認や特定のファイルの動向についても、短時間で集計して抽出します。

万が一の事故発生時の原因追求や、予兆発見のための絞込み、またはTotalSecurityFortによる制御対象ユーザの行動を絞り込む際のログ監査にも有効利用できます。

<ファイル追跡画面>

シグナル

TotalSecurityFortで取得できるログから、通常業務時の数値を設定し、その数値を超過する行動が記録された場合にログの表示色を変えて (シグナル色) 警告を表示します。通常と異なる行動を把握することが可能です。

また、前週及び当該週のデータを管理者に送付することができるので、管理者は最新の情報セキュリティ状況を常に把握することが可能です。

<シグナル画面>

ユーザログの検索・閲覧

ユーザ単位によるログの検索・閲覧が可能です。この機能では抽出したログを、ファイルにエクスポートすることが可能です。

また、リンクDBの機能を利用した過去の証跡を含めた抽出も可能になります。J-SOX法では、ログの保管期間が5年間といわれています。5年分のログを遡って確認する上で、この機能が大変有効です。