本文へジャンプ
Enterpriseキャンペーン 使えるアクセスログ監視ツールがお得に導入できます!

情報漏洩等の事件発生時に役立つアクセスログ!収集における重要な4つのポイント

  • ファイルサーバから持出アカウントの不一致記録できていますか?
  • 誰が何をしたのか、専門家でなくてもすぐに読み取れますか?
  • アクセスログ監視対象サーバーの権限分離はできていますか?
  • クライアントエージェント型ログ収集ツールだけで本当に充分ですか?

File Server Auditのログだから使える!

使える1

ファイルコピー、クライアントPC情報がわかる!

使える2

直感でわかる!
1操作=1ログに集約!

使える3

エージェントレスだから、ログの権限分離!

使える4

クライアントエージェント型との併用でさらに証跡力アップ!

使えるログには原因究明のためのヒントが隠されている!

情報漏洩事件の約8割は内部犯行!と言われています

企業はアクセス制御などの対策を施していますが、正規のアクセス権を持った社員の犯行を防ぐことは困難です。
そのため問題が発生した場合に備えて、速やかに原因を究明するための体制構築が必要です。

原因究明するためには…重要サーバのアクセスログの取得は必須

正規のアクセス権限者の犯行の場合、アクセス拒否などのエラーログが出力されないため、一見普通のログから犯罪者の犯行パターンを見極めることが重要です。

転売目的で持ち出される情報には特徴があります!

  • 個人情報
    単一ファイルでファイルサイズが大きい(情報単価が安いので、大量の個人情報を持ち出すため)
  • 技術情報
    持ち出されるファイル数が多い(製品開発は多くの場合、分業化されているため)

そして内部犯行者の行動パターンは多くの場合"一度の操作で事を済ませようとする"

普通ではない操作ポイントに注目!
File Server Auditのご紹介

ファイルコピーやクライアントPC情報が取得できていますか?

ファイルサーバから情報を持ち出したとき、御社のアクセスログにはどのような記録が残りますか?

多くのログ収集製品では、サーバから情報をコピーした際に、「読み取り」や「Read」として出力されてしまい、コピーしたのか、読み込んだだけなのか判別できません。万が一の事態では、この「コピー」と「読み取り」の判別が出来る事が大きなキーポイントとなります。

他人のアカウントを使ってファイルサーバへアクセスした場合はどうでしょうか?

多くの製品では、ログインアカウントしか取得できないため、「パソコンとアカウントの不一致」を見抜くことができないのです。

特殊な解析技術でコピー判別やPCとアカウントの不一致も検出!

ファイルコピーやクライアントPC情報が取得できていますか?

ログの確認が必要となるのはどんな時でしょうか?

情報漏洩やファイルの紛失等、想定されるシーンはいくつかありますが、いずれも緊急時ではないでしょうか。

その時、「誰が何をしたのか」、御社のログから読み取ることができますか?

多くのログ収集製品やOSのイベントログでは、一つの操作に対し、複数のログが出力されてしまうため、人間の目で瞬時に読み取るのはとても困難です。このため、実際にログの解析が必要になった時に膨大なログからの解析が必要となり、かえって時間がかかってしまいます。

ユーザーの「1操作を1ログ」に集約!スキル不要でわかりやすい!

File Server Auditのご紹介

『File Server Audit』は、クライアントPCにソフトのインストールなしでファイルサーバーのアクセスログを監視する、ファイルサーバー専用アクセスログ監視ツールです。

簡単導入!

「構築担当者様に好評」
ファイルサーバーやNASのチューニングは不要!導入が簡単です。

影響なし!

「運用担当者様に好評」
クライアントPCやファイルサーバーへの影響なし!

見やすい!

「監査部門の担当者様に好評」
「誰が」「何に」「何を」したのか、一目でわかるシンプル画面!

>>詳細は製品サイトをご覧ください

キャンペーン価格キャンペーン価格

PAGE TOP