i-Auditor – 製品情報

i-Auditor for File Serverの特徴

特徴1

直感的なインターフェイス

i-Auditor for File Server フィルターメニュー

■ 調査時間を大幅激減
i-Auditorではユーザ操作に無関係なログは表示されません。
一般的なログ収集ツールでは、一つの操作が複数のログに記録されるため、ユーザの挙動を一度に把握するのは困難です。インシデント発生時にはログの解析や監査に時間がかかり、対応が遅れる場合があります。

■ 専門家でなくてもわかりやすい
直感的なインターフェイスなので、専門的な知識がなくても理解できます。
Windowsのイベントから取得されるログの取り扱いには、専門的な知識と複雑な設定が必要です。経験の浅い担当者にはハードルが高く、インシデント発生時に求められる迅速な対応が難しい場合があります。

■ OS情報やユーザ名の検出
「OS情報」や「ユーザ名」を検出しフィルタ設定できるため、脆弱性があるOS抽出や、特定ユーザのふるまいを確認することができます。
「OS情報」をビルド番号のレベルで検出することが可能です。また、フィルタ設定ができるため、脆弱性のある古いビルド番号や、サポート切れOSを抽出することができます。

特徴2

リアルタイムなアラート通知とモニタリング機能

i-Auditor for File Server アラート通知設定メニュー

■ リアルタイムなアラート機能
事前に「不正アクセス」について定義し、アラート通知設定を行うと、実際の不正アクセス発生時にはリアルタイムに管理者へメール通知します。設定内容は「不正アクセス」のほか、通知条件も選択できます。

■ リアルタイムなモニタリング機能
機密性の高いファイルサーバへのアクセス状況をリアルタイムに確認できます。

特徴3

あらゆるファイルサーバに対応、複数サーバの可視化が可能

複数ファイルサーバに対応可能

■ ファイルサーバの種別は問いません
i-Auditorは、ファイル共有プロトコルであるSMBやCIFSによる通信を監視するため、どのサーバOSにも対応します。

■ 複数のサーバを1台で監視
i-Auditorはスイッチ配下すべてのファイルサーバを監視対象とするため、1台のi-Auditor for File Serverで複数のサーバに対してのアクセスをモニタリングできます。

仕様

対応環境

■ i-Auditor for File Serverログ出力項目

日時 ユーザ操作が検知された日時 ファイル名 アクションが発生したファイル名
クライアントIP クライアントPCのIPアドレス サイズ ファイルサイズ
サーバIP ファイルサーバのIPアドレス クライアント名 クライアントPC名
ユーザ名 ユーザアカウント名 サーバ名 ファイルサーバ名
操作 ユーザによる該当操作の表示 クライアントOS クライアントPCのOS種別
共有名 操作が行われた場所 サーバOS ファイルサーバのOS種別

■ i-Auditor for File Server監視対象環境

対応プロトコル SMB(139/tcp) / CIFS(445/tcp)
対応SMBバージョン SMB 2.0, 2.1, 3.0, 3.02, 3.11
対応サーバOS Windows Server 2012 R2, Windows Server 2008, Linux(対応SMBバージョンを用いた通信すべて)

※SMB 1.0については重大な脆弱性が存在するため、ファイルサーバ側にて無効にすることを推奨
(セキュリティ対策として、SMB 1.0通信検知機能の実装を計画しています。)

■ i-Auditor 提供形態

種別 アプライアンス、VMイメージ(VMWare, Hyper-V, KVM)