アークサイト、ネットワークなどの管理コストを削減する統合ログ管理アプライアンスを発表
企業内のログデータ(170種以上の製品に標準対応)を一元管理し内部統制に対応
ArcSight Logger 国内リリース発表
セキュリティ情報管理(SIM:Security Information Management)およびコンプライアンスソリューションのリーディングベンダーであるアークサイト株式会社(本社:東京都港区 代表取締役社長:田中 一成、)は、新たに統合ログ管理アプライアンスを発表しました。このログ管理アプライアンスにより企業内のサーバーやクライアントの操作記録など様々なログを高速に収集及び圧縮保存し、容易に検索やレポートを作成することができます。さらにログ管理効率化によりネットワーク、セキュリティ、ITオペレーションの管理コストを削減することができます。ArcSight Loggerは、毎秒75,000件以上のイベントを取り込むことができ、170種以上の製品(OS,リレーショナルデータベース,アプリケーションなど)のログ取り込みに対応しています。ログ収集に対応できていない独自開発システムなどにはSDKを利用してログ取り込みモジュールを容易に作成しArcSight Loggerに取り込むことができます。
【ログ管理の必要性】
企業では、SOX、PCI、政府統一基準、FISCをはじめとしたコンプライアンスに対応するため、数多くのソースから必要なログデータを収集し数年分保存して、容易に検索できるログ管理実施を迫られています。
これまでのログ管理の問題点は以下のとおり
・機器毎にログを保管しているので管理コストが掛かる
・ログ保管用サーバーやストレージに膨大なコストが掛かる
・サーバーやアプリケーションなどログを統合的(横串)に管理できる仕組みがない
・ログ調査(検索)やレポート作成に膨大な時間が掛かる
【ArcSight Loggerの特長】
・170種類(約300システム)以上の製品のログを取り込み可能
・高速なログ収集(毎秒75,000件以上ログ保存)
・1Uアプライアンスに約15TBログ保存(2TBのハードディスクを搭載し10分の1に圧縮して保存)
・スケジューリングによるCSVレポート自動作成
・WebブラウザインターフェイスからSQL文等を必要としない直感的なログ検索
・ArcSight Loggerを複数台接続し、一括検索やレポート作成
・格納ログへハッシュ値を付与し、整合性を確保
【ArcSightについて】
ArcSight, Inc.はエンタープライズ・セキュリティ・マネジメント(ESM:Enterprise Security Management)分野の世界的なリーダーです。ArcSightは、企業が情報リスクを一元管理し、重要な情報資産を保護するための支援を提供します。
ArcSightの顧客には、世界をリードする企業、政府機関、MSSPが含まれます。
※ArcSight、ArcSight Logger、ArcSightのロゴはArcSight, Inc.の商標です。
(※ 参考資料は関連資料を参照してください。)