製品概要 NetIQ Sentinel Log Manager コスト効 率 の 高 いログ管 理 製 品を スケーラビリティとコスト効率に優れた、ソフト ウェアアプライアンスによるログ管理ソリュー 手軽に導入 NetIQ® Sentinel™ Log Managerは、企業のIT セキュリティを強化し、コンプライアンス対 策を簡素化できる、コスト効率が高く容易に 導入可能な、オールインワンのソフトウェアア プライアンスで す 。N e t I Q S e n t i n e l L o g Managerは、導入コストと管理コストを削減 し、複雑さを緩和します。高価な商用ハード ウェアや主要なインフラの変更は必要ありま せん。ログ管理ソフトウェア、組み込み型OS、 自動アップデートサービスを備えたオールイン ワン製品であるため、数分のインストール作 業だけで強力な機能をすぐに利用でき、最低 限の環境設定だけでほとんどのデータソー スを自動検出できます。こうした革新的なソ リューションにより、既存のシステム投資を無 駄にすることなく活用でき、ほぼすべての ハードウェアに導入可能なため、大幅なコスト 削減と技術の簡素化を図ることができます。 NetIQ Sentinel Log Managerは、プロアクティブ にリスクを管 理 でき、イン テリジェントで ションです。高度で柔軟なデータ収集機能と レポーティング機能によりITインフラを可視化 することで、プロアクティブなリスク管理を実 現します。さらに、コンプライアンス規制への 対応に必要なフォレンジックエビデンスに加 え、規制調査への対応やプロアクティブな セキュリティ管理機能を提供することで、コン プライアンス対策の作業を簡素化します。強 力で信頼性の高いNetIQセキュリティ情報お よびイベント管理(SIEM)ソリューションをベース として開発されたNetIQ SentinelとNetIQ Sentinel Log Managerにより、オールインワン のソフトウェアアプライアンスによるログ管理 ソリューションを導入し、短期間で投資に見 合った効果を得られます。 セキュアで柔軟なデータ収集 NetIQ Sentinel Log Managerは、syslogに加 え、他のプロトコルによるネイティブログ収 集を標準でサポートしています。 ソリューション セキュリティ管理 製品 NetIQ® Sentinel™ Log Manager コンプライアンス対策の簡素 化とセキュリティの強化を実 現 し 、コンプライアンスと セキュリティのための強力な 基盤を提供。 NetIQ Sentinel Log Managerは、SUSE® Linux Enterprise Server 11 OSと NetIQ Sentinel Log Managerソフトウェアを組 み 合 わ せ 、アップ デ ート サービスを統合した、すぐ に稼働させることが可能な ソフトウェアアプライアンス です。VMwareやXenベース の仮想アプライアンスとし て導入すれば、NetIQの自 動アップデートサービスを 使 用 し て O S と ソ フト ウェアを簡単に最新の状態 に保つことができます。 UDP (User Datagram Protocol)の他、認証や カスタム証明書のサポートなど、セキュアで信 頼 性 の 高いTC P ( Tr a n s m i s s i o n Co n t ro l Protocol)およびTLS (Transport Layer Support) プロトコル経由のsyslogもサポートしていま す。NetIQ Sentinel Log Managerは、さまざま なイベントソースタイプ(PIX、Linux、Solarisな ど)を自動検出します。また、ユニバーサル syslogコレクタにより、認識されないsyslog イベントにも対応します。 カイブストレージの容量を拡張できるため、 既存のITシステムを柔軟に活用できます。 柔軟な検索とストレージ 分 散 検 索 機 能 により、遠 隔 地 にソリュー ションを導入し、1つのコンソールからすべて のイベントデータを検索できます。その結果、 イベント情報に容易にアクセスすることが可 能になり、この情報を利用して監査の準備を 行ったり、政府規制へのコンプライアンス対 NetIQ Sentinel Log Managerには、実績のあ 策を簡素化したりできるようになります。収集 るSentinelデータ収集フレームワークが採用 したログデータが古くなると、通常、そのデータ されています。このフレームワークは、データ は長期保管用ストレージにアーカイブとして ベース、OS、ディレクトリ、ファイアウォール、 マイグレートされます。しかし、そのアーカイ 侵入検知/防止システム、ウィルス対策アプリ ブデータにクエリやレポーティングを実行す ケーション、メインフレーム、Webサーバ、およ る必 要 が 生じると、たいてい の ログ 管 理 びアプリケーションサーバ用のさまざまな ソリューションでは短期保管用ストレージに データコレクタを備えています。このデータ 再度マイグレートする必要があります。NetIQ コレクタはデータの内容を解釈することが可 Sentinel Log Managerでは、アーカイブデータ 能で、ログデータを解析、正規化、フィルタ ストアをマウントできるため、ローカルデータ リング、拡張することにより、セキュリティや とアーカイブデータにクエリとレポーティン コンプライアンス対策に必要なイベントの分 グを実行し、コンプライアンス対策とフォレン 析、可視化、レポーティングを容易にします。 ジック分析を簡単かつ迅速に実施できます。 NetIQ Sentinel Log Managerには標準コレクタ が統合されていますが、組織固有のニーズに 動的なワンクリックレポーティング 対応できるよう、コレクタをカスタマイズした NetIQ Sentinel Log Managerは、データイン り、独自のコレクタを作成したりすることも可 デックス作成機能とワンクリックレポーティング 能です。 機能により、監査やコンプライアンス対策用の レポート生成を大幅に簡素化します。NetIQ 柔軟で最適化されたデータストレージ Sentinel Log Managerを使用すれば、ロー 商用のストレージソリューションでは、全体的 カルやネットワークのイベントデータを簡単か なコストが大幅に増加するだけでなく、ベン つ安全に収集および検索し、さまざまなビル ダのレポーティングツールや検索ツールに依 トインレポートを利用して、PCIデータセキュリ 存することになります。NetIQ Sentinel Log ティ基準(PCI-DSS)、医療保険の携行性と責任 Managerでは、収集したログデータを一般的 に関する法律(HIPAA)、米国企業改革法(米 なストレージシステムに保存し、データ署名 SOX法)など、数多くの規制に迅速に対応でき によりログの整合性を保つため、高コストの ます。直観的な検索機能とワンクリックレポー 商用ストレージソリューションが不要になりま ティング機能を備えたSentinel Log Manager す。また、必要なストレージを最小限に抑える は、ログの可視化やログ分析が必要な状況 ため、データは自動的に10分の1に圧縮され に最適のツールです。必要な週次レポートの ます。NetIQ Sentinel Log Managerでは、スト 生成から、特定のセキュリティイベント発生後 レージエリアネットワーク(SAN)やネットワーク のフォレンジックを目的とした詳細分析の実 接続ストレージ(NAS)に容易に接続して、アー 施まで、幅広く対応します。 NetIQ Sentinel Log Managerのワンクリックレ ポーティングを使用すれば、さまざまなデータ フィードからデータを取得して分析できます。 カスタマイズに何時間も費やす必要はありま せん。強力なLuceneベースの検索エンジンに より、レポーティング条件を入力するだけで、 結果が明快なリスト形式で返されます。この リストだけで、基本的なコンプライアンスや監 査に対応できることも少なくありません。ま た、ワンクリックで、この結果リストを正式な プレゼンテーション形式に自動的にフォーマット できます。この形式では、一般的なコンプライ アンスレポートや監査レポートに必要なフィー ルドやパラメータで結果が表示されます。ま た、カスタマイズや独自のフォーマットテンプ レートの作成も可能です。 直観的で使いやすいインタフェース NetIQ Sentinel Log Managerは、Web 2.0テクノ ロジを利用した直観的で使いやすく、応答性 の高いインタフェースを備えており、優れた ユーザエクスペリエンスを実現します。この インタフェースを介して、容易にデータ利用の 傾向を把握し、潜在的な問題を特定できま す。さらに、データ収集の設定、レポートの スケジュールと管理、データ保持ポリシーの 作 成 、デ ータフィル タリングとアクション ( e メー ル アラ ート 、S i m p l e N e t w o r k Management Protocol (SNMP)トラップの送 信、ファイル書き込み、NetIQ Sentinelへの イベント転送によるリアルタイム処理など)の ルール設定が可能です。 リアルタイムSIEMの構成要素 NetIQ Sentinel Log Managerは、数多くのコン プライアンスや監査関連の問題への迅速かつ 容易な対応を実現するだけでなく、リアル タイムSIEMシステムの堅牢な構成要素として 機能します。ほとんどのログ管理製品では、 SIEMフル機能との統合やSIEMフル機能への マイグレーションはできません。一方、NetIQ Sentinel Log Managerでは、NetIQ Sentinelの リアルタイム監視機能のほか、NetIQのコンプ ライアンス管理ソリューションやアイデンティ ティおよびアクセス管理ソリューションと容易 に統合可能です。NetIQ Sentinel Log Manager は、セキュリティやコンプライアンスのニーズ の拡大に合わせて新機能をシームレスに追加 統合でき、アイデンティティ情報をベースとし たセキュリティの実現に向けた明確なロード マップを提供します。 NetIQ Sentinel Log Managerの主な 特長と差別化要因 • コスト効率の高いログ管理製品を手軽に 導入 – オールインワンのソフトウェアアプライ アンスによるログ管理ソリューション – VMware、Xen、またはベアメタルで動作 – 導入コストと管理コストを削減 – 500 EPS (1秒間に処理可能なイベント 数)、2500 EPS、7500 EPSで使用可能な スケーラブルなソリューション NetIQ Sentinel Log Managerは、データインデッ クス作成機能とワンクリック レポーティング機能により、 監査やコンプライアンス対 策用のレポート生成を大幅 に簡素化します。また、アー カイブデータストアをマウント できるため、ローカルデータ とアーカイブデータへのクエ リとレポーティングをログ データの格納場所を意識す ることなく実行でき、コンプ ライアンス対策をより簡単 に 、より迅 速 に 実 施 で き ます。 NetIQ Sentinel Log Managerの詳細および評価 版 のご 利 用については 、 www.netiq.com/sentinel7 を ご覧ください。 • 高度で柔軟なログデータ収集機能 – NetIQの活用による高度で柔軟なログ データ収集機能(標準syslogサポートお よび他のプロトコルからのネイティブ収 集機能) – ログソースを自動検出 – 認識されないログメッセージの収集と 限定処理をサポート – 高EPSレートでのデータ収集をサポート • 分散検索機能およびワンクリックレポー ティング機能 – 中央の1つのコンソールからアーカイブ データとローカルデータにクエリと検 索をシームレスに実行可能 – ワンクリックレポーティング機能とあらか じめ パッケージされたレポートフォー マットを使用して、検索結果を再利用可 能なレポートに変換 – ハイパーリンクされた検索結果を使用し て、迅速なドリルダウンと検索条件の絞 り込みが可能 – 標準レポートおよびアドホックインデッ クス検索機能(アドホックフォレンジック 検索など) – 検索結果追加時に結果を自動更新可能 なWeb 2.0ベースの検索ツール 本社 1233 West Loop South, Suite 810 Houston, Texas 77027 USA 本社: +1 713.548.1700 フリーダイヤル(北米/カナダ): 888.323.6768 info@netiq.com www.netiq.com http://community.netiq.com 北米、ヨーロッパ、中東、アフリカ、 アジアパシフィック、および中南米 における当社オフィス一覧につい ては、 www.netiq.com/contacts を ご覧ください。 フォロー: NetIQ、NetIQロゴ、およびSentinelは、米国におけるNetIQ Corporationの商標または登録商標です。その他すべての 企業名および製品名は、それぞれの商標権者に帰属します。 PB595002SLM ENG A4 PO 05/12 F © 2012 NetIQ Corporationおよびその関連会社。複製や無断転載を禁じます。 577-JA1001-002 DS 07/12 • セキュアでコスト効率 の高いデータスト レージ – データの自動圧縮によりストレージ容 量を最大限に活用 – データ署 名 の 使 用によりログの 整 合 性を維持 – 一般的なローカルデータストレージと SAN/NASへの接続性によりアーカイブ容 量を拡張 – カスタマイズ可能な保持ポリシーをサ ポート • シンプルかつスケーラブルで強力な管理 機能 – 直観的なAJAXベースのインタフェースを 採用 – データ利 用 の傾 向と潜 在 的な問題を グラフィカルに表示可能 – NetIQ Sentinelに加え、NetIQのセキュリ ティおよびコンプライアンス管理、アイ デンティティおよびアクセス管理ソリュー ションと容易に統合することで、SIEM フル機能を実現
© Copyright 2024 Paperzz