i-Auditor for File Server

i-Auditor for File server Banner

i-Auditor for File Serverは、ファイルサーバへの不正操作やサイバー攻撃がわかるファイルサーバ専用のアクセス監視ツールです。エージェントが不要で既存の影響に与えず、どんなファイルサーバでもアクセス監視を行います。さらに、機密性の高いファイルにアクセスした場合に、管理者通知を行うことにより、情報漏洩を未然に防止します。
i-Auditor for File Server

  • 直感的なインターフェース(「OS情報」「ユーザ名」の取得が可能)
  • リアルタイムアラート通知機能とリアルタイムモニタリング機能
  • 既存の環境に影響を与えずスピーディに導入可能
  • あらゆるファイルサーバに対応
  • L2もしくはL3スイッチを超える全てのファイルサーバの可視化が可能

i-Auditor for File Server の活用シーン

監視イベント利用型では、よく発生するトラブル

サーバアクセスに関してよくある問題
このような情報漏洩が発生した場合、「誰」が「何」をしたか特定できますか?
従来のアクセスログ製品
従来のアクセスログ製品では…

  • ファイルサーバからデータが漏洩した際、ユーザのファイル操作で「コピー」と「読み取り」の区別ができません。
  • ログイン時のログはアカウント名しか記録されていないため、利用者アカウントと利用PCの不一致を判別できません。

i-Auditor for File Serverならログから不正操作を特定可能

i-Auditor for File Server dashboard example

■ 一目でわかる操作ログ
i-Auditor for File Serverは、情報漏洩対策を目的としたツールです。通信パケットをキャプチャし、ファイルサーバ上にあるファイルアクセス履歴を理解しやすい操作ログとして出力します。

■ 不正操作の特定が容易
i-Auditor for File Serverは、アカウント名とクライアント名を取得するため、ある社員Aが別の社員Bのアカウントを操作したことも検知できます。さらに、ファイルサーバ上でのファイルの「読み取り」や「コピー」などの操作を判別・記録するので、社内不正に迅速に対応できます。

■ サーバへのアクセス状況を記録
i-Auditor for File Serverは、サーバのユーザ認証情報を記録します。つまり、いつ誰がどのクライアントPCからどのサーバにログインしたかを簡単に確認できます。

i-Auditor for File Serverの特徴

特徴1

直感的なインターフェイス

i-Auditor for File Server フィルターメニュー

■ 調査時間を大幅激減
i-Auditorではユーザ操作に無関係なログは表示されません。
一般的なログ収集ツールでは、一つの操作が複数のログに記録されるため、ユーザの挙動を一度に把握するのは困難です。インシデント発生時にはログの解析や監査に時間がかかり、対応が遅れる場合があります。

■ 専門家でなくでもわかりやすい
直感的なインターフェイスなので、専門的な知識がなくても理解できます。
Windowsのイベントから取得されるログの取り扱いには、専門的な知識と複雑な設定が必要です。経験の浅い担当者にはハードルが高く、インシデント発生時に求められる迅速な対応が難しい場合があります。

■ OS情報やユーザ名の検出
「OS情報」や「ユーザ名」を検出しフィルタ設定できるため、脆弱性があるOS抽出や、特定ユーザでのふるまいを確認することができます。

特徴2

リアルタイムなアラート通知とモニタリング機能

i-Auditor for File Server アラート通知設定メニュー

■ リアルタイムなアラート機能
事前に「不正アクセス」について定義し、アラート通知設定を行うと、実際の不正アクセス発生時にはリアルタイムに管理者へメール通知します。設定内容は「不正アクセス」のほか、通知条件も選択できます。

■ リアルタイムなモニタリング機能
機密性の高いファイルサーバへのアクセス状況をリアルタイムに確認できます。

特徴3

あらゆるファイルサーバに対応、複数サーバの可視化が可能

複数ファイルサーバに対応可能

■ ファイルサーバの種別は問いません
i-Auditorは、ファイル共有プロトコルであるSMBやCIFSによる通信を監視するため、どのサーバOSにも対応します。

■ 複数のサーバを1台で監視
i-Auditorはスイッチ配下すべてのファイルサーバを監視対象とするため、1台のi-Auditor for File Serverで複数のサーバに対してのアクセスをモニタリングできます。

様々な環境に導入可能

既存の環境に影響を与えずスピーディに導入可能

i-Auditor for File Server 導入

■ スピーディな導入を実現
i-Auditorの導入は、ミラー設定されたスイッチに接続するだけで完了します。

■ サーバやPCの設定変更は不要
i-Auditorは、監視対象サーバの通信パケットを監視するため、サーバ上での設定は不要です。また、クライアントPCへのソフトウェアのインストールは不要なため、エンドユーザにも負担をかけません。
※i-Auditorの管理画面は汎用ブラウザからアクセスできます。

■ ログサーバにログ転送可能
外部サーバに、ログを転送することにより、バックアップを行うことができます。

オンプレミス構成によるログ一括管理・クラウド構成に対応可能

クラウド環境導入一例 集中管理図一例
センサで取得されたログは、暗号通信を用いてクラウド上のコレクタに格納します。 各センサーの取得情報をコレクタに集めることにより、ログを一元管理します。

対応環境

■ i-Auditor for File Serverログ出力項目

日時 ユーザ操作が検知された日時 ファイル名 アクションが発生したファイル名
クライアントIP クライアントPCのIPアドレス サイズ ファイルサイズ
サーバIP ファイルサーバのIPアドレス クライアント名 クライアントPC名
ユーザ名 ユーザアカウント名 サーバ名 ファイルサーバ名
操作 ユーザによる該当操作の表示 クライアントOS クライアントPCのOS種別
共有名 操作が行われた場所 サーバOS ファイルサーバのOS種別

■ i-Auditor for File Server監視対象環境

対応プロトコル SMB(139/tcp) / CIFS(445/tcp)
対応SMBバージョン SMB 2.0, 2.1, 3.0, 3.02, 3.11
対応サーバOS Windows Server 2012 R2, Windows Server 2008, Linux(対応SMBバージョンを用いた通信すべて)

※SMB 1.0については重大な脆弱性が存在するため、ファイルサーバ側にて無効にし使用しないことを推奨いたします。

■ i-Auditor 提供形態

種別 アプライアンス、VMイメージ(VMWare, Hyper-V, KVM)

提供プラン

i-Auditor for File Server
スタンダード版
i-Auditor for File Server
エンタープライズ版
i-Auditor for File Server
クラウド版
(*) 集中管理サーバ
機能 内容 1台のi-Auditor for File Serverで1台のサーバへのアクセスをモニタリングできます。 1台のi-Auditor for File Serverで複数のサーバへのアクセスをモニタリングできます。 センサで取得されたログは、暗号通信を用いてクラウド上のコレクタに格納します。 各センサーの取得情報をコレクタに集めることにより、ログを一元管理します。
監視対象数 1台(複数台モデル有) 無制限 1台
オンプレミス
クラウド
集中管理
価格 お問い合わせ下さい

(*) オンプレミス導入時のオプションモデルとなります