Contents Watcher の特長
-
既存ネットワークシステムへ、負担や影響を全くかけない簡単な導入作業
トラフィック監視が可能な、ハブのポートミラーリング機能を利用してファイル共有ストレージとのパケットを解析します。
対応するハブのポートに接続し、簡単な設定をするだけで、直ぐにログの収集・解析をすることができます。
ストレージに負荷をかける余計なスクリプトやツールなどをインストールすることなく導入が可能です。
もちろん、ネットワークトラフィックにも負荷をかけません。 Webブラウザベースの分かりやすいログ表示。メジャーブラウザのほとんどに対応
JavaScriptが利用可能な、ほとんどのWebブラウザで管理モニタを表示することが可能です。
そのためどんな管理クライアント端末からでも、専門的な技術知識をほとんど必要とせずに、Webブラウザから簡単に設定と管理が可能です。
簡単・便利なPDF出力で、Pマーク、ISO27001、日本版SOX法などの監査レポートを作成
コンテンツウォッチャーにより、Pマークを取得された企業の実績は100社以上。簡単導入ですぐに審査への対応が可能です。
ログを簡単にCSVに出力する機能と、ボタン一つでデータの改ざんを防ぐPDFレポートが作成できるエンジンを搭載しています。
作成されたレポートはそのまま認証審査に使用できます。AFPとSMB/SMB2、140種類以上のファイル拡張子に対応し、クライアントのサーバ操作ログを幅広く記録
ファイル共有ストレージを利用して動画やサウンド、デザインなどのコンテンツを作成し、保管・運用している様な
クリエイティブ関連の事業では、プライバシーマーク取得やISMS取得を目指す際、操作ログで取得可能なファイル形式と拡張子に
関する検証結果の有無が情報セキュリティツール導入の妨げになるかもしれません。
弊社では主に利用されることの多いファイルのほとんどをテストし、合計143種の拡張子に関するログを確認しています。-
各種Mac OS XサーバやWindowsサーバのほか、NAS、Linux、UNIXなど、多彩なファイルストレージに対応
コンテンツウォッチャーは、WindowsサーバやNASはもちろん、ファイル共有ストレージのログ解析ツールとしては初めて、
Mac OS XサーバやUNIXサーバ、Linuxサーバでもログの解析を可能にしました。SMB/SMB2のほか、AFP通信プロトコルにも
対応していますので、Mac OS9、Mac OS X、Windows、UNIX、Linuxのクライアントが混在する環境でも使用が可能です。- MacOSX Server 10.2以降
- Windows 2000 Server または Windows 2003 Server
- Windows 2008 Server
- RedHat Enterprise Server 3/4/5
- Suse Enterprise Server 9/10/11
- HELIOS EtherShare UB+
- HELIOS PCShare UB+
- Samba利用ストレージ
- netatalk利用ストレージ
- TeraStation, LANDISK, NetApp, N-RAID など 各社NAS製品
- 各社Windows Storage Server利用ストレージ
- 上記ストレージに対し、TCP/IPv4 プロトコルベースでの AFP または SMB/SMB2 ファイル共有接続が可能なクライアント
- ActiveDirectory接続でのkerberos認証によるユーザー名取得は対応を予定しています
- TCP/IPv6には対応していません
- ジャンボフレームには対応していません
コンテンツウォッチャー監視対応ストレージ、および対応プロトコル
コンテンツウォッチャー監視対応クライアント
- MacOSX Server 10.2以降
各種アクセスログはリアルタイムに解析収集し、CSVにて長期保存が可能
ログを収集解析した後に、データベースに保管するため、あらゆる項目でログの内容検索が可能です。
アーカイブ機能により、 過去のログもすぐに閲覧することができます。-
個別ログを各ストレージごとに色分けして見やすく表示
コンテンツウォッチャーは追加ライセンスを導入頂くことにより、約10台(推奨)のストレージ監視が可能です。監視対象に識別色を設定し、ログを表示しますので、直感的にログを識別でき、複数台のファイルストレージを運用している場合でも管理者は簡単にログの解析が行えます。
内部統制により、組織の情報意識に改革を
大切に扱うべき顧客情報を、データの紛失や置き忘れ、誤操作などから守るため、コンテンツウォッチャーの利用は大変有益です。
組織内のデータの動きを監視し、可視化することはもちろん、データ利用の意識改革を通じて、情報セキュリティに関連するリスク
管理意識を総合的に改善し、高めていくことにつながります。
機能概要
-
パケットは瞬時に解析、ログに反映
出力ログ項目 操作内容項目 - 操作日時
- 監視対象ストレージIPアドレス
- クライアントIPアドレス
- MACアドレス
- ログインユーザー名
- 操作対象ファイルパス
- 変更後ファイルパス(操作した場合)
- 接続プロトコル名
- 操作内容
- ログイン
- ログアウト
- ログイン失敗 (AFP接続の場合)
- ファイル作成
- ファイル削除
- ファイル名変更
- フォルダ作成
- フォルダ削除
- フォルダ名変更
- ファイル読み込み
- ファイル書き出し
ファイル共有ストレージの共有ファイルや共有ディレクトリにアクセスしているユーザが、これらを対象にした様々な操作を行うたび発生するコマンドパケットを、ハブのポートミラー機能を利用してリアルタイムに取得します。
コンテンツウォッチャーは取得したパケットを解析し、重要な操作ログと
アクセスログの部分だけを取り出し、ログとして保存し続けます。
つまり「誰が、いつ、どこで、なにを、どうしたか」を、わかりやすく表示することが可能になります。 -
アクセスログの検索
Webブラウザを使って、過去から現在までのアクセスログを、様々な検索条件から複合的に検索し、表示させることが可能です。事故や問題が発生した際には、
共有ストレージのログ履歴を迅速にさかのぼり、原因の究明を可能にします。
また、カレンダーから日付指定を指定して検索するクイックビューア機能や、
ユーザアクションを指定して、ワンクリックで検索できるクイックサーチ機能など、
多彩な検索方法を実現しています。 -
イエローカードによるアラート通知機能
特に重要なファイルやディレクトリの操作を監視し、誤操作を防止するためのアラート機能を実装しています。取り扱い注意の重要書類としてアラート定義の設定された項目にアクセスなされた場合には、リアルタイムに警告メールで操作対象者および管理者に通知し、アクセスログはWebブラウザ上でアラート表示となります。
これにより、各クライアントの作業意識を高める効果があると共に、不審なアクセスを監視し、問題があった場合に迅速な対応をとることが可能になります。
-
ユーザアクセス状況をリアルタイム表示
各ユーザの、監視対象ストレージへのアクセス状況をリアルタイムに表示し、最終アクセスと警告を受けた回数を表示します。
ユーザーのクライアントIPアドレス、ユーザー端末の個別MACアドレスまで取得し、より正確にログ監視をします。 情報漏えい事故などの防止に、より高い効力を発揮する事でしょう。
-
CSVバックアップ保管
ログを長期保管するユーザ向けに、CSVによる外部出力機能を搭載しています。毎日のログを1日ずつ14日間にわたって一時保管する、標準の自動保存機能と、指定した期間のログをまとめて書き出すことのできる手動での保存機能があり、出力されたCSVを報告レポートへ取り込んでご活用頂くことも可能です。
管理者が定期的にログをCSV形式で手動ダウンロードするのは手間が掛かります。そこで管理者が設定した時間で自動的にログをエクスポート出来る機能を搭載しています。 これにより常に一定の時間ごとにログをCSV形式に変換し、コンテンツウォッチャー内に保存するので、最小限の作業で効率的なログ管理が実現出来ます。
-
ログリサーチャー機能
コンテンツウォッチャーの管理権限を持たないノーマルユーザ向け機能として、ログリサーチャーが付属しています。ファイル共有ストレージを監視し、蓄積され続ける操作ログとユーザアクセスログのデータベース検索に利用できます。コンテンツウォッチャーによって、共有ファイルや共有ディレクトリの操作履歴や最終ファイルパスが保管されていますから、例えばNASであっても、文書や画像の在処を検索し、すぐに探し出すことを可能にします。
販売価格
| ノーマルモデル | ラックマウント・ハイエンドモデル | ||
|---|---|---|---|
| 標準タイプ1台 + 1ライセンス | オープン | HP DL160シリーズ 1サーバ+ 1ライセンス | オープン |
| - | - | HP DL380シリーズ 1サーバ+ 1ライセンス | オープン |
| 各モデル共通 追加ライセンス | オープン | ||
| 各モデル共通 年間保守契約 継続費用 | 各モデル本体 および ライセンス費用価格の 10% | ||
システム構成例
コンテンツウォッチャー設定の際には、ポートミラー機能付ハブ 1台とLANケーブルが別途必要となります。
お客様のご利用環境に合わせてご用意をお願い致します。