Embed Size (px)
Citation preview
Document Ver6.0 Document Ver. 7.5.2_5
※ALog ConVerterは株式会社網屋の登録商標です。 ※記載された会社名、製品名は、それぞれの会社の商標もしくは登録商標です。 ※記載された製品の仕様・機能等は改良のため予告なく変更される場合があります。
© AMIYA Corporation 2
ALog EVAは、 ALogシリーズの守備範囲を飛躍的に拡張します。 従来の難解さを要する統合ログ管理製品から一線を画した 手軽さと柔軟さを兼ね備えた新型のデータマネジメントツールです。
© AMIYA Corporation 3
のフィールド
あらゆる『記録のデータバンク』として活躍するALog EVA。 近年では、AIやビッグデータのデータセットや分析基盤としても利用されています。
(データを整理するための前処理)
重要データの削除者特定 機密情報のコピー履歴
内部不正
外部攻撃の把握 不正アプリの使用者発見
サイバー攻撃
残業ランキング 怠慢労働の発見
働き方改革
接続の全記録 非登録デバイスのアクセス
無線 LAN
工場センサー 水質調査/温度管理
IoT
自動車の走行データ 身体測定/カルテデータ
AI/ビッグデータ
© AMIYA Corporation 4
理解できる ! 活用できる ! 3
の特長
設計/設定がカンタン オプションツール不要 直感的な画面で、 複数のテンプレートも標準装備
1 2
ワンストップでオプション要らず。 シリーズ共通画面で管理も容易
ただ蓄積するだけではなく、 統計分析や危険予知に活用可能
© AMIYA Corporation 5
よく使われる項目は、標準テンプレートをEVAでご用意。 ウィザードに従ってログの選定/収集方法/周期を簡易に定義できます。
1. 設計/設定がカンタン
※テンプレートはサポートサイトからもダウンロードできます
テンプレートを選んで 1
ログの収集先を決めて 2
収集周期を決めたら 3
設定完了 4
© AMIYA Corporation 6
取り込んだログは、ALogシリーズ共通のインターフェースで統合管理。 オールインワンパックで、一連のデータマネジメントをオプションなしで実装可能です。
2. オプションツール不要
統一 フォーマット 統計/分析
サーバアクセスログ
データベースサーバログ
Anyログ
分析/レポート 検 索 変 換 収 集
© AMIYA Corporation 7
一番苦心するのは、異なるデータの集約を統一フォーマット化する作業、、 EVAなら、時刻フォーマットを自動認識して均一化。複数データの一元管理が容易になります。
Aログ 2017/04/03 09:38:00
Bログ 2017 Apr 3 09:39:09
Cログ 2017-04-03 09:38:22
3. 理解できる!活用できる! その1
対象が違うと フォーマットがバラバラ…
© AMIYA Corporation 8
不要なものは条件付けでフィルタリング
部署 ユーザー
営業部 伊藤 太郎
営業部 山田 隆
総務部 田中 一郎
レベル メッセージ
01 Port scan! From…
03 User admin…
フィルタリング条件で
ログにない情報もマスタから項目を追加
データ単体の情報だけでは内容が不足していることも、、 EVAならマスタ情報からの統合を複雑な構文を使わずに実現します。
単体では不明な値もマスタから置き換え可能
レベル メッセージ
攻撃 Port scan! From…
情報 User admin…
情報 User admin…
対応表マスタ
01 攻撃
02 注意
03 情報
レベル メッセージ
01 Port scan! From…
03 User admin…
03 User admin…
ユーザー
伊藤
山田
田中
追加 置き換え フィルタ
3. 理解できる!活用できる! その2
レベル メッセージ
01 Port scan! from…
03 User admin…
03 User admin…
対応表マスタ
営業部 伊藤 太郎
営業部 山田 隆
総務部 田中 一郎
不必要なデータはクレンジング ログ解析の効率アップに
© AMIYA Corporation 9 Copyright AMIYA Corporation All Rights Reserved.
タイムレコーダーのログから
3. 理解できる!活用できる! その3
たとえば、勤怠の記録は取っているが、分析/統計はしていない、、 EVAならレポート/分析もラクラク! 二次処理によるデータの活用が実現します。
(前日終業から当日始業間の休暇不足)
月間勤怠表を自動作成
累計残業時間も
自動算出
改正職安法にも対応できる
二次処理
© AMIYA Corporation 10
サイバー攻撃対策として ・サイバー攻撃の兆候 ・データ流出の気配 の可視化を検討。 既存にあったネットワークの ログをEVAに投入した。
政令指定都市様
【導入事例】サイバー攻撃対策 編
出口の流出気配
入口の攻撃兆候
UTM/ proxyログ
FWログ/ UTMログ
異常なアクセス数で
攻撃可能性を察知
夜間・休日の
脅威サイトへのアクセス
をレポーティング
© AMIYA Corporation 11
【導入事例】内部不正対策 編
機密情報への アクセス監視
ファイル 持ち出しの監視
従業員による情報漏えいが 発覚した大手物流CT社。
再発防止として ・サーバへのファイルアクセス ・PCでのファイル持ち出し を監視した。
大手物流センター様
ファイルサーバログ
PCログ
機密フォルダへの
アクセスを5年保管
USBやクラウドへの
コピーを5年保管
© AMIYA Corporation 12
IDC事業者様
【導入事例】障害原因の追跡 編
顧客から預かった システムとネットワークの 障害原因を事後で追跡したい ・複数機器からのログの統合化 ・管理者の設定変更記録の集約 そこでEVAを利用して管理操作を一元的に記録・管理した。
アプリケーション
スイッチ
ファイヤウォール
PC
SYSLOG
EVENT LOG サーバ
APP LOG
同一フォーマット化により 一元検索が実現
様々なデータを
記録さえあれば、
ウイルス感染範囲の特定も
障害原因(設定ミス)の把握も
© AMIYA Corporation 13
総務省の通達を受け、 働き方改革に乗り出した〇〇市 ・超過残業の抑制 ・怠慢勤務の把握 のデータを重点的に格納。 業務改革の礎をログで築いた。
自治体様
【導入事例】働き方改革 編
超過残業の抑制
怠慢勤務の把握
認証ログ
Web プロキシログ
残業職員をランキング化
Facebook/インスタグラム
ファッション/車/グルメサイト
のヘビーユーザーを特定
© AMIYA Corporation 14
対応実績
◆ネットワーク/アプライアンス機器 Cisco ASA シリーズ Cisco Catalyst シリーズ Juniper SSG シリーズ Juniper MAG シリーズ PaloAlto Networks PA シリーズ Blue Coat ProxySG シリーズ Fortigate シリーズ Infoblox DHCP ヤマハ RTX シリーズ IBM Flex System EN スイッチ Hitachi Load Balancer EL130 Aruba Networks モビリティ・コントローラー トレンドマイクロ Deep Discovery Inspector Soliton Systems NetAttest EPS シリーズ SonicWall シリーズ
◆NAS/クラウドストレージ/汎用機 Hitachi Virtual File Platform (CIFS) NetApp ONTAP (NFS audit) HPE 3PAR StoreServ Nutanix Files (Nutanix AFS) NexentaStor QNAP I-O DATA LAN DISK Amazon Web Services CloudTrail Microsoft Office 365 Google G Suite Box FOBAS クラウドストレージキャッシュ IBM AS/400
◆各種サーバ Apache HTTP Server (Linux) IBM HTTP Server (Linux) DHCP Server (Windows) DNS Server (debug log) (Windows) Microsoft Exchange Server (Windows) RADIUS Server (Windows) WebDAV (Windows) Squid common (Linux proxy server) Sendmail (Linux mail server) Postfix (Linux mail server) Samba (Linux)
◆データベース MySQL (Linux) PostgreSQL (Linux) FUJITSU Enterprise Postgres FUJITSU Symfoware Server (OPEN) FUJITSU Symfoware Server (NATIVE) 日立 HiRDB IBM DB2
◆セキュリティ製品 SKYSEA Client View LanScope Cat Soliton Systems SmartOn ディー・オー・エス System Support best1 (SS1) クオリティソフト QND デジタルアーツ i-FILTER デジタルアーツ m-FILTER トレンドマイクロ ウイルスバスター トレンドマイクロ InterScan Messaging Security トレンドマイクロ Deep Discovery Inspector アルプス システム インテグレーション InterSafe ILP アルプス システム インテグレーション InterSafe IRM アルプス システム インテグレーション InterSafe WebFilter Symantec Messaging Gateway McAfee Web Gateway 日立ソリューションズ 秘文 ZenmuTech ZENMU Cisco クラウド Web セキュリティ IIJ セキュア Web ゲートウェイサービス Pulse Secure シリーズ HPE IceWall SSO/MFA Logstorage
◆アプリケーション SAP NEC Explanner PCA シリーズ OBIC シリーズ ニッセイコム GrowOne Microsoft SharePoint (オンプレミス版) Cybozu Office シリーズ Cybozu Garoon シリーズ Access Analyzer 日立 JP1 FUJITSU Systemwalker 富士ゼロックス DocuShare 富士ゼロックス ArcSuite
※2019年9月末時点、順不同
© AMIYA Corporation 15
現状分析/目標設定
・何を目的/目標とするか ・何ができたら成功か
・データマッピングの設計と作成 ・レポート周期やデリバリの設計 ・テスト運用と調整
設計・構築
ツールを導入するより要件定義を達成するほうが大変。。 そんなお客様のために、現状分析やゴール設定をお手伝いするサービスが始まりました。
ワンストップサービス開始!
・何を誰に見せたいか ・どんな分析が必要か ・どこからログを取るか
ログの定義
従来の導入支援サービス
ALog EVA ワンストップサービス は、要件定義段階からご支援し、 ゴールの実現可能性を現実的に想定/考慮しながらご最終運用を共有致します。
ALog EVAワンストップサービス
© AMIYA Corporation 16
出力イメージ
「やりたいこと」と「出来ること」は、得てして別物です。 今ある素材で出来る最大限の結果を導き出すには、主体的に要件を定義していくコンサルテーションが必要です。
『ALog EVA ワンストップサービス』
分析/レポート 導入・試験 設計 情報定義 現状調査/要件定義 キックオフ
ALog EVAワンストップサービス
設計/テスト計画 及び構築 実施計画 要件定義 運用/レビュー
© AMIYA Corporation 17
EVA が クラウドサービスの ログに 対 応
ALog EVAは、クラウド環境におけるログ管理、またハイブリッド環境におけるログの一元管理を実現します。
© AMIYA Corporation 18
※対象機器からALogマネージャーサーバにログを転送し、マネージャーサーバ側で受信します。 Syslogサーバ(Kiwi Syslog Serverなど)をマネージャーサーバに構築する必要があります。
システムフロー
① Windowsファイル共有 (NASサーバ等)
②sshdによるSCP転送 (Linuxサーバ等)
③対象機器から Syslogを転送※ (ネットワーク機器等)
マッピング定義
マネージャーサーバ
変換処理
ログ 検索
ログ 保管
• 圧縮保管で長期運用◎ • 暗号化保管で非改ざん性◎ • DBの保管期間は任意に設定可能 • デバイス単位でファイル出力 (他システム連携が簡易)
Point
ログ収集
ログ収集
ログ転送
Syslogサーバ
対象機器
整形ログ 収集したログ
© AMIYA Corporation 19
Windows Server 2008(x64) / 2008R2 / 2012 / 2012R2 / 2016 / 2019
8GB 以上(推奨16GB 以上)
500GB以上の空き容量を推奨
※32bit版OSには非対応 ※各OS のサービスパック(SP)に対応 ※各エディション(Standard / Enterprise / Datacenter)に対応 ※仮想環境、クラウド環境に対応
CPU:
メモリ:
HDD:
対応OS:
Dual Core以上 (推奨:Quad Core 以上)
.NET Framework 4.6以上 以下のいずれかのWebブラウザ
Internet Explorer 10 以降 Firefox バージョン40 以降 Google Chrome バージョン44 以降
ソフトウェア:
※ 対象サーバの台数やアクセスログの保管期間の長さによってはさらに空き容量が必要な場合があります。
取得可能なログについて
イベントログ形式、Syslog形式、テキストファイルに出力された区切り文字形式(CSVなど)のログを取得することができます。 ログファイルの取得は非圧縮形式ファイル、ZIPファイル形式(Deflata32)の他、gz、bz2ファイル形式の圧縮ファイルに対応しています。 テキストファイルは、Shift-JIS、UTF8、UTF16をはじめ.NET Frameworkがサポートしている文字コードである必要があります。 なお、以下のファイルは取得することができません。 ・区切り文字の無い固定長ファイル* ・バイナリファイル また、以下のログは取得することができません。 ・1日当たり合計で100GBを超えて出力されるログ *一部対応可能なログもございますのでお問い合わせください
Syslogサーバが必要なケースについて
NW機器からのログ取得等、対象機器とマネージャーサーバ間でWindowsファイル共有が利用できない場合に、Syslogサーバが必要になることがあります。 推奨製品:Kiwi Syslog Server *Syslogサーバをご利用になる場合はSyslogサーバの動作要件を満たす必要があります。メーカーホームページ等でご確認ください
動作環境 – マネージャーサーバ
© AMIYA Corporation 20
ALogシリーズ価格表
製品名 レンジ ライセンス価格 年間保守価格
ALog EVA ソフトウェアライセンス
S (5GB/day) ¥800,000 ¥144,000
M (20GB/day) ¥2,750,000 ¥495,000
L (50GB/day) ¥5,000,000 ¥900,000
NL (No Limit) ¥8,750,000 ¥1,575,000
Syslogサーバ(推奨製品)
◆レンジはALog EVAが1日に収集するログの総量に応じてご選択ください。 ◆上位レンジへのライセンス切替えは、差額購入が可能です。 ◆ログ量が保有ライセンスの上限値を超えた場合、当日のログ変換タスクが停止します。 ※対象からのログ収集は継続され、停止した変換タスクは翌日に再開されます。 ◆保守は初年度必須でご加入下さい。次年度以降の保守金額も同額となります。 ◆ALog EVA ワンストップサービスはお問合せ下さい。
製品名 ライセンス価格 年間保守価格
Kiwi Syslog Server ¥35,000 ¥12,000
ALog EVAライセンス価格
◆初年度1年間の保守は無償です。 ◆Kiwi Syslog Serverは米ソーラーウィンズ社が開発/販売するソフトウェアです。 ◆ALog EVAをご利用のお客様のみご購入頂けます。Kiwi Syslog Server 単体でのご購入はできません。
レンジ選択の例
1日あたりのログ出力量に応じて、対応する レンジのライセンスをご選択ください。 【Windows DHCPサーバの場合】 ログ収集対象のサーバ:1台 クライアント端末数:2000台 ⇒ 0.2GB/日 ⇒ Sレンジ
【ファイアウォール機器の場合】 ログ収集対象の機器:2台 クライアント端末数:1000台 ネットワーク拒否と許可の双方を取得 ⇒ 1.5GB/日×2台 = 3GB/日 ⇒ Sレンジ
なおこの例は、ALog EVAをご利用中のお客様の 環境を元にしたサンプルデータです。 お客様の環境によりログ出力量が異なりますので ご注意ください。 詳しくはお問い合わせください。
© AMIYA Corporation 21
○ テクニカルサポート (メール・電話での回答。年末年始を除く平日の9時~17時)
○ サポートセンターの利用 ○ メジャーバージョンの無償利用 ○ パッチ版(ログ変換プログラム)の無償利用 ※ソフトウェア保守にはオンサイトのサービスは含まれません。 障害発生時には、メールや電話による問い合わせに対してサポートを行います。 現地での設定変更や再インストール作業は保守料金には含まれません。
年間保守契約内容
ALog ConVerter は、対象のサーバOSやDBのバージョンに合わせてログ変換ロジックを随時更新しています。保守の継続更新を当初よりご想定下さい。
ALogシリーズ サポートセンター
保守サポート
https://support.amiya.co.jp/help/
© AMIYA Corporation 22
