i-Auditor – 製品情報

i-Auditor for File Serverの特徴

特徴1

優れた操作性

i-Auditor for File Server フィルターメニュー

■ インシデント調査時間を大幅短縮
i-Auditor for File Serverでは、ユーザ操作に関係あるログのみが表示されます。これにより、ログの識別作業が不要となり、インシデント発生時、ログの解析や監査にかかる時間を大きく削減できます。

■ 直感的なインターフェイス
専門的な知識がなくても理解しやすい仕様となっており、経験の浅い担当者でも、迅速に対処できます。

■ OS情報やユーザ名の検出
OS情報やユーザ名を検出し、フィルタ設定することで、脆弱性があるOSを抽出したり、特定ユーザのふるまいを確認したりすることができます。
また、OS情報はビルド番号のレベルで検出することが可能です。

特徴2

リアルタイムでのモニタリング機能とアラート機能

i-Auditor for File Server アラート通知設定メニュー

■ モニタリング機能
機密性の高いファイルサーバへのアクセス状況を、リアルタイムに確認できます。

■ アラート機能
事前に「不正アクセス」について定義し、アラート通知設定を行うと、不正アクセス発生時、リアルタイムで管理者へ通知メールが届きます。他の条件での通知も選択できます。

特徴3

監視対象の広さ

複数ファイルサーバに対応可能

■ あらゆるファイルサーバ種別に対応
ファイル共有プロトコルである、SMBやCIFSによる通信を監視対象としているため、OSの種別を問わず、対応可能です。

■ 複数のサーバを一台で監視
スイッチ配下すべてのファイルサーバを監視対象とするため、一台のi-Auditor for File Serverで、複数のサーバに対するアクセスをモニタリングできます。

仕様

対応環境

■ i-Auditor for File Serverログ出力項目

日時 ユーザ操作が検知された日時 ファイル名 アクションが発生したファイル名
クライアントIP クライアントPCのIPアドレス サイズ ファイルサイズ
サーバIP ファイルサーバのIPアドレス クライアント名 クライアントPC名
ユーザ名 ユーザアカウント名 サーバ名 ファイルサーバ名
操作 ユーザによる該当操作の表示 クライアントOS クライアントPCのOS種別
共有名 操作が行われた場所 サーバOS ファイルサーバのOS種別

■ i-Auditor for File Server監視対象環境

対応プロトコル SMB(139/tcp) / CIFS(445/tcp)
対応SMBバージョン SMB 2.0, 2.1, 3.0, 3.02, 3.11
対応サーバOS Windows Server 2012 R2, Windows Server 2008, Linux(対応SMBバージョンを用いた通信すべて)

※SMB 1.0については重大な脆弱性が存在するため、ファイルサーバ側にて無効にすることを推奨
(セキュリティ対策として、SMB 1.0通信検知機能の実装を計画しています。)

■ i-Auditor 提供形態

種別 アプライアンス、VMイメージ(VMWare, Hyper-V, KVM)