ManageEngine Log360のポイント
- ネットワーク内のデバイスのSyslogをリアルタイムで収集し、分析
- ファイルサーバやウェブサーバなどのリアルタイム監査にも対応
- 特権ユーザーの活動を監視、Active Directoryの変更もリアルタイムに監査
ManageEngine Log360の製品解説
ゾーホージャパンの「ManageEngine Log360」は、ログを収集、保管するとともにActive Directoryを監査するソフトウェア。簡易なセキュリティ情報イベント管理(SIEM)として活用できる。
統合ログ管理ソフトウェア「ManageEngine EventLog Analyzer」とActive Directory監査レポートツール「ManageEngine ADAudit Plus」を1つのコンソール上に組み合わせた包括的なソリューションとして、ネットワークセキュリティ、Active Directoryの監査に効果を発揮する。検索機能やアラート機能、200種類以上のActive Directory監査レポートを用意している。
ネットワーク内にあるデバイスのSyslogデータをリアルタイムで収集し、分析することが可能。レポートやコリレーション、検索などを活用することで、ネットワーク内のセキュリティイベントに対処することができる。
また、Active Directory内のWindows Serverやファイルサーバ、ウェブサーバ、データベースなどをリアルタイムに監査できる。リアルタイムでの監査により、Active Directory内にて不正な挙動が発生した際など、アラート通知する。
具体的な機能としては、Syslogデバイスやファイアウォール、ルータ、スイッチのようなネットワークデバイス、Linux/UNIXサーバ、Windows Server、アプリケーションなどのログを収集、監視、アーカイブできる。
特権ユーザーの活動監視、Active Directoryの変更に関するリアルタイム監査、グループポリシーオブジェクト変更の迅速な特定、Active Directoryでのアカウント管理の最小単位であるOrganizational Unitの変更追跡が可能だ。
内部のセキュリティ脅威に関する兆候検知、特定ファイルとフォルダへのアクセス情報提供、PCI DSSやFISMA、HIPAA、SOX、GLBA、GPG 13、GDPRといったコンプライアンス要件を満たしたレポートの出力、外部のセキュリティ攻撃への対処、データベースサーバの監査なども可能だ。
オプションでSyslog管理やアプリケーションログ管理、SQL Serverログ管理、ファイルサーバ、NetAppやEMCのファイルサーバに対応する。
| 用途と機能 | 簡易SIEMソフトウェア |
|---|---|
| 特徴 | 統合ログ管理ソフト「EventLog Analyzer」とActive Directory監査レポートツール「ADAudit Plus」を1つのコンソール上に組み合わせ。Active Directoryと連携することで一度のWindows認証によってLog360やEventLog Analyzer、ADAudit Plusの3製品に自動ログイン |
| 税別価格 | 50万4000円~(年間ライセンス) |
