[009]全拠点のファイルサーバデータの複製や削除を記録・監視するには?

お客様の課題
全拠点のファイルサーバデータの複製や削除を記録・監視するには?
iSEC ソリューション
i-Auditorは、運用担当が調査するときに必要なツールが搭載されています。システムへのインストールや変更を与えない簡単な導入方法です。

このソリューションが生み出された背景
当社は、研究・開発を行う以前は運用事業をメインに営んでおりました。その際、警察や外部からの調査依頼により、ファイルサーバ、メール送信ログ、パソコン使用履歴、インターネットの閲覧ログなど、証拠となるあらゆるものを集めました。インターネットの閲覧ログはプロキシ、メール送信ログはメールサーバを調べたらよいものの、ファイルサーバやパソコン利用へのADへの通信、IPアドレス変更に伴うDHCPログやIPとホスト名の突合せなど、リアルタイム性が求められました。
現在は、SIEMに放り込んでログを閲覧する運用をされつつありますが、SIEMは正規化の問題やリアルタイムでの簡単なログ形式となると、容易ではなく導入時に時間を要しました。(SIEMとの連携は可能です)
また、ファイルサーバログは監査ログでは複雑であるため、簡単に出先機関や所属の非Windowsのファイルサーバまでもログを取りたいという需要が出てきました。そのため、当社ではこれらを可能にするi-Auditorの開発に至りました。

提案ご依頼フォーム
https://isec.ne.jp/contactlists/inquiry/