Comments
Description
Transcript
Logstorage for Palo Alto Networks next
Logstorage for Palo Alto Networks next-generation firewalls ご紹介資料 インフォサイエンス株式会社 プロダクト事業部 Infoscience Corporation www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889 Logstorage for Palo Alto Networks next-generation firewalls 「Logstorage for Palo Alto Networks next-generation firewalls (以下、NGFW)」は マスターテキストの書式設定 統合ログ管理市場で6年連続No.1のシェアを誇る「Logstorage」をベースに、NGFWのロ グ管理に特化し、圧倒的なコストパフォーマンスを実現したログ管理ツールです。 第 2 レベル 第 3 レベル 第 46年連続 レベル 国内シェアNo.1 第 あらゆるログを統合管理 5 レベル Palo Alto Networks NGFW に特化 (*) NGFWのログの可視化・監視を強化する ログ管理ツール [主なログ収集対象] ・OS ・PC操作 ・サーバ操作 ・複合機 ・運用監視 ・データベース ・DB監査ツール ・メール ・ネットワーク機器 ・アンチウィルス ・認証 ・Web・プロキシ ・ストレージ ・その他 [ログ収集対象] ・Palo Alto Networks next-generation firewalls アップグレードも可能 ※出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2012 (統合ログ管理市場)」 Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 2 製品の特長 Logstorage for Palo Alto Networks next-generation firewalls(以下、Logstorage for NGWF)は、NGFWが記 録する詳細な通信ログを「収集」「保管」「検索・分析」「レポート」するためのログ管理ツールです。 NGFWのログに特化した機能・テンプレートを持っており、ログの可視化・監視を更に強化する事が可能になります。 マスターテキストの書式設定 第 2 レベル 第 3 レベル 柔軟なレポーティング機能 第 4 レベル 「Logstorage for NGFW」は、NGFWのログに対するレ 第 5 レベル ポートテンプレートを20種類以上用意し、日次/週次 /月次のタイミングで自動出力するスケジュール機 能 も備えているため、ログのモニタリングの自動化が可能 になります。 また、ユーザが独自のレポートを追加す ることも可能です。 データベース不要 多くのログ管理製品ではRDBMSを外部に用意する必要 があり、ライセンス上、また性能上の問題を抱えている 事が少なくありません。 Logstorage for NGFWは「LogDB」を内部で使用してお り、外部にRDBMSなどを必要としません。 Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 膨大なログを圧縮保管 ログは膨大な量になりやすく、その保管は頭の痛い問題 です。Logstorage for NGFWは、独自開発したログ専用 のデータベース「LogDB」を内部で使用しており、高い 圧縮率でログを保管しつつ、高速な検索・分析を行うこ とが可能です。 他のシステムのログとの統合 「Logstorage for NGFW」を通常版の「Logstorage」に アップグレードすることにより、異なるフォーマットを 持つ様々なシステム、機器のログの違いを 吸収し、統 合的に扱う事が可能になります。 例えば、NGFWで記 録したログと、認証サーバやDHCPサーバのログを統合 し、IPアドレスからユーザを特定する事などが可能にな ります。 3 マスターテキストの書式設定 第 2 レベル 第 3 レベル for Palo Alto Networks NGFW機能 Logstorage 第-4システム構成 レベル 第-5検索 レベル - 集計 - レポート Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. システム構成 マスターテキストの書式設定 第 2 レベル 第 3 レベル 第 4 レベル 第 5 レベル 収集 ・ログのリアルタイム収集機能(syslog) ・ログのバッチ収集機能(FTP) Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 保管 ・ログの圧縮保存/高速検索機能 ・ログの暗号化/改ざんチェック機能 ・ログの自動アーカイブ機能 分析 ・ログの検索/集計/レポート ・検索結果からクリック操作による絞込み ・レポートの定期自動出力 5 検索機能 ログの検索・追跡 マスターテキストの書式設定 第 2 レベル 第 3 レベル 第 4 レベル 第 5 レベル ・ログの高速検索 ・ログの追跡機能 -クリック操作によるログの絞込み -検索結果画面のカスタマイズ機能 ・検索条件設定・保存機能 - パターン化された検索条件を定型化 ・特定のログをハイライトして表示 クリック 追跡したいキーを クリック操作で絞り込み <検索条件設定画面> Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. <ログの追跡例> 6 集計機能 ログの分析 マスターテキストの書式設定 第 2 レベル 第 3 レベル 第 4 レベル 第 5 レベル • 集計項目を指定し、自由なログ分析が可能 • 集計結果のトップ10 の出力や、閾値を設定した出力などが可能 • 集計結果を表形式またはグラフ形式(折れ線/棒/円/2軸)により可視化 • 集計条件を保管して作業を定型化、集計結果のCSVダウンロードが可能 <集計条件設定画面> Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. <集計結果例> 7 レポート機能 自動レポート出力 マスターテキストの書式設定 第 2 レベル 第 3 レベル 第 4 レベル 第 5 レベル • 1時間/1日/1週間/1か月毎の定期レポート出力可能 • PDF/HTML/CSV/XML等のフォーマットで出力可能 • 生成されたレポートを自動的にメールに添付して送信可能 <レポート出力設定画面> Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. <レポート例> 8 マスターテキストの書式設定 第 2 レベル 第 3 レベル レポートテンプレート 第 4 レベル 第 5 レベル Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. レポートテンプレート一覧 レポート内容 概要 マスターテキストの書式設定 第 2 レベル 第 3 レベル 第 4 レベル 第 5 レベル トラフィックログレポート アプリケーションの利用状況 通信量上位10アプリケーション アプリケーション別利用ユーザ/端末一覧 通信量上位10アプリケーション別利用ユーザ/端末一覧 通信量推移(1日合計/月次) 通信量上位10アプリケーション別通信量推移(1日合計/月次) 通信量推移(1時間平均/週次) 通信量上位10アプリケーション別通信量推移(1時間平均/週次) 通信量推移(1時間平均/月次) 通信量上位10アプリケーション別通信量推移(1時間平均/月次) 通信量推移(曜日平均/月次) 通信量上位10アプリケーション別通信量推移(曜日平均/月次) 脅威ログレポート ウィルス検知 上位10ウィルスイベント別送信元IP、送信先IP/ポート ウィルス検知 ウィルス毎発生比率 上位10ウィルスイベント発生比率 スパイウェア検知 上位10スパイウェアイベント別送信元IP、送信先IP/ポート スパイウェア検知 スパイウェア毎発生比率 上位10スパイウェアイベント発生比率 脆弱性検知 上位10脆弱性イベント別送信元IP、送信先IP/ポート 脆弱性検知 脆弱性毎発生比率 上位10脆弱性イベント発生比率 URLフィルタリングログレポート Webアクセス件数推移(1日合計/月次) アクセス先上位10サイト (1日合計/月次) Webアクセス件数推移(1時間平均/月次) アクセス先上位10サイト (1時間平均/月次) Webアクセス件数推移(曜日平均/月次) アクセス先上位10サイト (曜日平均/月次) Webアクセス件数/サイト別 アクセス先上位10サイト Webサイト別利用ユーザ一覧 アクセス先Webサイト別利用ユーザ一覧 Webサイトアクセス件数/カテゴリ別 アクセス先上位10カテゴリ Webサイトカテゴリ別利用ユーザ一覧 アクセス先Webサイトカテゴリ別利用ユーザ一覧 Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 10 トラフィックログレポート(サンプル) マスターテキストの書式設定 第 2 レベル 第 3 レベル 第 4 レベル 第 5 レベル Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 11 トラフィックログレポート(サンプル) マスターテキストの書式設定 第 2 レベル 第 3 レベル 第 4 レベル 第 5 レベル Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 12 脅威ログレポート(サンプル) マスターテキストの書式設定 第 2 レベル 第 3 レベル 第 4 レベル 第 5 レベル Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 13 脅威ログレポート(サンプル) マスターテキストの書式設定 第 2 レベル 第 3 レベル 第 4 レベル 第 5 レベル Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 14 脅威ログレポート(サンプル) マスターテキストの書式設定 第 2 レベル 第 3 レベル 第 4 レベル 第 5 レベル Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 15 URLフィルタリングログレポート(サンプル) マスターテキストの書式設定 第 2 レベル 第 3 レベル 第 4 レベル 第 5 レベル Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 16 URLフィルタリングログレポート(サンプル) マスターテキストの書式設定 第 2 レベル 第 3 レベル 第 4 レベル 第 5 レベル Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 17 マスターテキストの書式設定 第 2 レベル 第 3 レベル 動作環境・ライセンス 第 4 レベル 第 5 レベル Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 動作環境 Logstorage for Palo Alto Networks next-generation firewalls 動作環境 マスターテキストの書式設定 推奨動作環境 第 2 レベル Quad Core 以上 CPU 第 3 レベル メモリ 4GB以上 第 4 レベル 1GB以上の空き容量 HDD 第 5 レベル ※別途ログデータ保存用の容量をご用意下さい。 OS Windows Server 2003 R2(32bit/64bit) Windows Server 2008 R2(64bit) Red Hat Enterprise Linux 4 / 5 / 6 【備考】 ・対象OSをサポートする仮想環境にも対応しております。 Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 19 ライセンス価格 新規ユーザ様向け マスターテキストの書式設定 ライセンス価格 年間保守(20%) 第 2 レベル Logstorage for Palo Alto Networks ¥350,000 ¥70,000 第 3 firewalls レベル next-generation 【備考】 第 4 レベル ・本ライセンスにはNGFW 自体は含まれません。 第 5 レベル ・本ライセンスには NGFW 1セット分(冗長構成で最大2台)のログ収集クライアントライセンスが含まれます。 ライセンス名 ・年間保守費用は初年度必須となります。 ・複数セットのNGFWのログを管理される場合は、通常の「Logstorage」と「Logstorage Palo Alto Networks next-generation firewalls 連携パック」をご購入下さい。 Logstorage 既存ユーザ様向け ライセンス名 Logstorage Palo Alto Networks next-generation firewalls 連携パック ライセンス価格 年間保守(20%) ¥100,000 ¥20,000 【備考】 ・本ライセンスは Logstorage の既存ユーザ様向け、NGFWログの収集・管理用の連携モジュールのものに なります。 ・本ライセンスにはNGFW自体は含まれません。 ・本ライセンスにクライアントライセンスは含まれませんので、別途ご購入ください。 ・年間保守費用は初年度必須となります。 Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 20 インフォサイエンス / Logstorage インフォサイエンス株式会社 マスターテキストの書式設定 第 2 レベル 第 3設立: レベル 1995年10月 代表取締役社長 : 宮 紀雄 第 4 レベル 資本金: 1億円 第 5 レベル 事業内容: ・パッケージソフトウェアの開発 インフォサイエンスは1995年、企業向けにインターネットサーバの運用を受託する ことから事業を始め、現在では自社にてデータセンターを持ち、コンサル ティング から開発、運用・保守まで一貫してサービスを提供しています。 ・データセンタ運営 ・受託システム開発サービス ・包括システム運用サービス 所在地: 東京都港区芝浦2-4-1 インフォサイエンスビル Logstorage 純国産の統合ログ管理システムで、大手企業を中心に1,000社以上への導入実績があり、日本に於ける 出荷本数シェアは6年連続第1位となりました。(※) Logstorage はログに様々な意味付け(タグ付け)を行うことにより異なる種類のログでも、 同じ意味を 持った項目に対して正確に検索/集計/検知することができ、本技術にて特許を取得しています。 ※出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2012 (統合ログ管 理市場)」 製品情報詳細:http://www.logstorage.com/ Copyright(C) 2013 Infoscience Corporation. All Rights Reserved. 21 マスターテキストの書式設定 第 2 レベル 第 3 お問合わせ先 レベル 第 4 レベル インフォサイエンス株式会社 プロダクト事業部 第 5 レベル TEL 03-5427-3503 FAX 03-5427-3889 http://www.logstorage.com/ mail : [email protected] Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.