i-Auditor for File Server

i-Auditor for File Server の概要

  • 組織全体のファイルサーバアクセスログを集中管理
  • スイッチを通過する全てのファイルサーバのアクセス状況を可視化
  • モニタリング機能とリアルタイムアラート通知機能を搭載
  • あらゆる種類のファイルサーバに対応(TeraStation、NetApp、Equallogic、ReadyNAS等)
  • 既存の環境に影響を与えずスピーディに導入が完了
i-Auditor for File Serverによって、あらゆるファイルサーバのアクセス監視が可能となります。エージェントが不要で、既存の環境に影響を与えることなく導入が完了します。不正操作やサイバー攻撃の検知機能だけでなく、機密性の高いファイルにアクセスした場合に、管理者へリアルタイムに通知する機能を備えており、情報漏えいの防止にも役立ちます。

一台で不正操作監視に対応

i-Auditor for File Serverの監視対象

■あらゆるファイルサーバ種別に対応
ファイル共有プロトコルである、SMBやCIFSによる通信を監視対象としているため、OSの種別を問わず、対応可能です。
■複数のサーバを一台で監視
スイッチ配下すべてのファイルサーバを監視対象とするため、一台で、複数のサーバに対するアクセスをモニタリングできます。

仕様

対応環境

■i-Auditor for File Server ログ出力項目

日時 ユーザ操作が検知された日時 ファイル名 アクションが発生したファイル名
クライアントIP クライアントPCのIPアドレス サイズ ファイルサイズ
サーバIP ファイルサーバのIPアドレス クライアント名 クライアントPC名
ユーザ名 ユーザアカウント名 サーバ名 ファイルサーバ名
操作 ユーザによる該当操作の表示 クライアントOS クライアントPCのOS種別
共有名 操作が行われた場所 サーバOS ファイルサーバのOS種別

■i-Auditor for File Server 監視対象環境

対応プロトコル SMB(139/tcp) / CIFS(445/tcp)
対応SMBバージョン SMB 1.0 (*), 2.0, 2.1, 3.0, 3.02, 3.11
対応サーバOS Windows 2019, Windows Server 2012 R2, Windows Server 2008, Linux

※SMB 1.0については重大な脆弱性が存在するため、ファイルサーバ側にて無効にすることを推奨

■i-Auditor for File Server 提供形態

種別 アプライアンス