ログの正体、はっきり見せる!
異なる書式のログを統一フォーマットに変換できて、
統合化&高度な詳細解析を実現、
Windows対応のログ調査支援ツール
「LogProspector(ログプロスペクター)」を開発
株式会社コムスクエア(本社:東京都江東区、代表取締役社長:上嶌 靖 以下コムスクエア)は、 サーバやネットワーク機器毎に書式が異なるログファイルを統一のフォーマット(書式)へ変換することで、 より深く多面的で目視性の高い詳細解析を実現するログ調査支援ツール「LogProspector(ログプロスペクター)」を開発。 Windows上で動作するマルチログ解析アプリケーションとして、2006年6月より、株式会社日立ハイテクノロジーズ(東京都港区:執行役社長 林 將章 以下日立ハイテク)を通じて販売を開始いたします。
また、当製品は、2006年6月7日(水)~9日(金)開催の「Interop Tokyo 2006」に出展(日立ハイテク展示ブース No. 1K20)いたします。
<開発の背景>
ログを深く調べるためには、書式が異なる各ログを「統一の物差し」で測ることが必要
複数のサーバやネットワーク機器、アプリケーション、クライアント操作から得たログファイルを調査することは企業がネットワークセキュリティ対策を講じるための第一歩ですが、都度の目的に絞り込んで個別の詳細を探っていくためには、個々のログに対する調査項目別の事実確認や異なるログ同士の比較、相関分析が必要となってまいります。 そのためには各ログのデータを同一の尺度から照合していくことが大前提ですが、ログは入手先ごとに異なる項目分類で記録されているため、寄せ集めた各ファイルを単純にリストアップして突き合せるだけでは、分析を進めることができません。
「LogProspector(ログプロスペクター)」なら!
調査者が設定した統一書式へ各ログを変換して、一元的なログ管理と高度な絞込み解析を実現
「LogProspector(ログプロスペクター)」では、機器毎に異なるログファイルの記録形式(書式)を調査者が自由に設定する同一の項目分類に変換のうえ、各ログを統一保存することができます。 そのため、調査項目別による絞込み検索や異なる機器のログ同士によるクロス集計も実施可能となり、統一的な客観性と目視による確認性に優れた調査結果を常に得ることができます。
【書式の異なる複数のログを統合化】
様々な機器が生成しているログは書式が異なります。このログを統一した書式に変換し、短時間で調査を行うことができます。また、相関分析やセキュリティイベントの統合化、シグネチャーマッチングなど詳細な原因や形跡を特定することができます。
(*関連資料「参考画像」参照)
<「LogProspector(ログプロスペクター)」製品情報>
* 関連資料 参照
<ご購入に関するお問合せ(総販売元)>
■株式会社日立ハイテクノロジーズ
ITソリューション営業本部 ネットソリューション部
TEL:03-3504-7412 FAX:03-3504-7456
E-mail: security@nst.hitachi-hitec.com
