コンテンツウォッチャー AD

 

CW_AD_LOGO2

 

 

AD構成

 

お問い合わせ

コンテンツウォッチャー AD の特長

  • 既存ネットワークシステムへ、負担や影響を全くかけない簡単な導入作業

トラフィック監視が可能なハブのポートミラーリング機能を利用してNASやファイル共有ストレージとのパケットを解析します。ハブのポートに接続し、簡単な設定をするだけで、直ぐにログの収集・解析をすることができます。ストレージに負荷をかける余計なスクリプトやツールなどをインストールすることなく導入が可能です。もちろん、ネットワークトラフィックにも負荷をかけません。

  • Webブラウザベースの分かりやすいログ表示。メジャーブラウザのほとんどに対応

JavaScriptが利用可能な、ほとんどのWebブラウザで管理モニタを表示することが可能です。
そのためどんな管理クライアント端末からでも、専門的な技術知識をほとんど必要とせずに、Webブラウザから簡単に設定と管理が可能です。

スクリーンショット 0027-06-30 22.16.06 Viewer
  • AD(ActiveDirectory)認証とWindows 7 / 8 / 10のSMB2.1に対応

Kerberos(暗号化)認証などのADサーバーでの認証でファイルサーバーにアクセスする際にもIDを取得してログに記録できます。

  • 仮想環境にはバーチャルコンテンツウォッチャー

仮想環境にコンテンツウォッチャーをインストールしたいという場合はバーチャルコンテンツウォッチャーを用意しています。バーチャルコンテンツウォッチャーをファイルサーバー上にインストールすることでミラーポートハブも不要になります。

  • Mac OSサーバやWindowsサーバのほか、各種NAS製品など、様々なファイルストレージに対応

コンテンツウォッチャーは、WindowsサーバやNASはもちろん、ファイル共有ストレージのログ解析ツールとしては初めて、
Mac OSサーバでもログの解析を可能にしました。SMB/SMB2のほか、AppleのAFPプロトコルにも
対応していますので、Mac OS9、Mac OS X、Windowsのクライアントが混在する環境でも使用が可能です。

コンテンツウォッチャー監視対応ストレージ、および対応プロトコル

  • MacOSX Server 10.2以降
  • Windows 2000 Server または Windows 2003 Server
  • Windows Server 2012/2008 
  • HELIOS EtherShare UB+
  • HELIOS PCShare UB+
  • Samba利用ストレージ
  • netatalk利用ストレージ
  • TeraStation, LANDISK, NetApp, N-RAID など 各社NAS製品
  • 各社Windows Storage Server 利用ストレージ
  • ExtreamZ-IP サーバー

コンテンツウォッチャー監視対応クライアント

  • 上記ストレージに対し、TCP/IPv4 プロトコルベースでの AFP または SMBファイル共有接続が可能なクライアント
  • TCP/IPv6には対応していません
  • ジャンボフレームには対応していません 
  • 各種アクセスログはリアルタイムに解析収集し、CSVにて長期保存が可能

ログを収集解析した後に、データベースに保管するため、あらゆる項目でログの内容検索が可能です。

アーカイブ機能により、 過去のログもすぐに閲覧することができます。

  • 個別ログを各ストレージごとに色分けして見やすく表示

コンテンツウォッチャーは追加ライセンスを導入頂くことにより、約10台(推奨)のストレージ監視が可能です。監視対象に識別色を設定し、
ログを表示しますので、直感的にログを識別でき、複数台のファイルストレージを運用している場合でも管理者は簡単にログの解析が行えます。

  • 内部統制により組織の情報セキュリティ意識を

大切に扱うべき顧客情報を、データの紛失や置き忘れ、誤操作などから守るため、コンテンツウォッチャーの利用は大変有益です。
組織内のデータの動きを監視し、可視化することはもちろん、データ利用の意識改革を通じて、情報セキュリティに関連するリスク
管理意識を総合的に改善し、高めていくことにつながります。

機能概要

  • パケットは瞬時に解析、ログに反映
出力ログ項目 操作内容項目
  • 操作日時
  • 監視対象ストレージIPアドレス
  • クライアントIPアドレス
  • MACアドレス
  • ログインユーザー名
  • 操作対象ファイルパス
  • 変更後ファイルパス(操作した場合)
  • 接続プロトコル名
  • 操作内容
  • ログイン
  • ログアウト
  • ログイン失敗 (AFP2 接続の場合)
  • ファイル作成
  • ファイル削除
  • ファイル名変更
  • フォルダ作成
  • フォルダ削除
  • フォルダ名変更
  • ファイル読み込み
  • ファイル書き出し

 

 

 

 

 

 

 

 

 

 

NAS、ファイル共有ストレージの共有ファイルや共有ディレクトリにアクセスしているユーザが、これらを対象にした様々な操作を行うたび発生するコマンドパケットを、ハブのポートミラー機能を利用してリアルタイムに取得します。

コンテンツウォッチャーは取得したパケットを解析し、重要な操作ログとアクセスログの部分だけを取り出し、ログとして保存し続けます。つまり「誰が、いつ、どこで、なにを、どうしたか」を、わかりやすく表示することが可能になります。

 

  • アクセスログの検索

sLogWebブラウザを使って、過去から現在までのアクセスログを、様々な検索条件から複合的に検索し、表示させることが可能です。事故や問題が発生した際には、共有ストレージのログ履歴を迅速にさかのぼり、原因の究明を可能にします。

また、カレンダーから日付指定を指定して検索するクイックビューア機能や、ユーザアクションを指定して、ワンクリックで検索できるクイックサーチ機能など、多彩な検索方法を実現しています。

 

 

 

  • イエローカードによるアラート通知機能

YellowCard特に重要なファイルやディレクトリの操作を監視し、誤操作を防止するためのアラート機能を実装しています。取り扱い注意の重要書類としてアラート定義の設定された項目にアクセスなされた場合には、リアルタイムに警告メールで操作対象者および管理者に通知し、アクセスログはWebブラウザ上でアラート表示となります。

これにより、各クライアントの作業意識を高める効果があると共に、不審なアクセスを監視し、問題があった場合に迅速な対応をとることが可能になります。

 

  • ユーザアクセス状況をリアルタイム表示

Access

各ユーザの、監視対象ストレージへのアクセス状況をリアルタイムに表示し、最終アクセスと警告を受けた回数を表示します。

ユーザーのクライアントIPアドレス、ユーザー端末の個別MACアドレスまで取得し、より正確にログ監視をします。 情報漏えい事故などの防止に、より高い効力を発揮する事でしょう。

 

 

 

  • CSVバックアップ保管

ログを長期保管するユーザ向けに、CSVによる外部出力機能を搭載しています。毎日のログを1日ずつ一時保管する、標準の自動保存機能と、指定した期間のログをまとめて書き出すことのできる手動での保存機能があり、出力されたCSVを報告レポートへ取り込んでご活用頂くことも可能です。データベース上のログはデフォルトでは90日でクリアしCSV保存は無制限です。

管理者が定期的にログをCSV形式で手動ダウンロードするのは手間が掛かります。そこで管理者が設定した時間で自動的にログをエクスポート出来る機能を搭載しています。 これにより常に一定の時間ごとにログをCSV形式に変換し、コンテンツウォッチャー内に保存するので、最小限の作業で効率的なログ管理が実現出来ます。

販売価格

コンテンツウォッチャー AD ノーマルモデル
IntelNUC  タイプ + 監視サーバ1ライセンス 300,000円(税抜)
監視サーバー追加ライセンス 50,000円(税抜)
年間サポート契約 継続費用 38,000円(税抜)

 

 

 

 

お問い合わせ

 

 

カタログはこちら!
pdf-300x300

推奨ハブについて(実績あり)

アライドテレシス インテリジェントスイッチ GSシリーズ  https://www.allied-telesis.co.jp/products/list/switch/gs900mv2/catalog.html
バッファロー スイッチシリーズ(アンマネージ除く)  http://buffalo.jp/product/wired-lan/switch/
NetGear GS105E  http://www.netgear.jp/products/details/GS105E.html
ミラーリング専用ボックス BX-MR1 http://www.iodata.jp/product/lan/appliance/bx-mr/
その他 お問い合わせください