NetIQ Sentinel Log Manager

製品概要
NetIQ Sentinel Log Manager
コスト効 率 の 高 いログ管 理 製 品を スケーラビリティとコスト効率に優れた、ソフト
ウェアアプライアンスによるログ管理ソリュー
手軽に導入
NetIQ® Sentinel™ Log Managerは、企業のIT
セキュリティを強化し、コンプライアンス対
策を簡素化できる、コスト効率が高く容易に
導入可能な、オールインワンのソフトウェアア
プライアンスで す 。N e t I Q S e n t i n e l L o g
Managerは、導入コストと管理コストを削減
し、複雑さを緩和します。高価な商用ハード
ウェアや主要なインフラの変更は必要ありま
せん。ログ管理ソフトウェア、組み込み型OS、
自動アップデートサービスを備えたオールイン
ワン製品であるため、数分のインストール作
業だけで強力な機能をすぐに利用でき、最低
限の環境設定だけでほとんどのデータソー
スを自動検出できます。こうした革新的なソ
リューションにより、既存のシステム投資を無
駄にすることなく活用でき、ほぼすべての
ハードウェアに導入可能なため、大幅なコスト
削減と技術の簡素化を図ることができます。
NetIQ Sentinel Log Managerは、プロアクティブ
にリスクを管 理 でき、イン テリジェントで
ションです。高度で柔軟なデータ収集機能と
レポーティング機能によりITインフラを可視化
することで、プロアクティブなリスク管理を実
現します。さらに、コンプライアンス規制への
対応に必要なフォレンジックエビデンスに加
え、規制調査への対応やプロアクティブな
セキュリティ管理機能を提供することで、コン
プライアンス対策の作業を簡素化します。強
力で信頼性の高いNetIQセキュリティ情報お
よびイベント管理(SIEM)ソリューションをベース
として開発されたNetIQ SentinelとNetIQ
Sentinel Log Managerにより、オールインワン
のソフトウェアアプライアンスによるログ管理
ソリューションを導入し、短期間で投資に見
合った効果を得られます。
セキュアで柔軟なデータ収集
NetIQ Sentinel Log Managerは、syslogに加
え、他のプロトコルによるネイティブログ収
集を標準でサポートしています。
ソリューション
セキュリティ管理
製品
NetIQ® Sentinel™ Log Manager
コンプライアンス対策の簡素
化とセキュリティの強化を実
現 し 、コンプライアンスと
セキュリティのための強力な
基盤を提供。
NetIQ Sentinel Log
Managerは、SUSE® Linux
Enterprise Server 11 OSと
NetIQ Sentinel Log
Managerソフトウェアを組
み 合 わ せ 、アップ デ ート
サービスを統合した、すぐ
に稼働させることが可能な
ソフトウェアアプライアンス
です。VMwareやXenベース
の仮想アプライアンスとし
て導入すれば、NetIQの自
動アップデートサービスを
使 用 し て O S と ソ フト
ウェアを簡単に最新の状態
に保つことができます。
UDP (User Datagram Protocol)の他、認証や
カスタム証明書のサポートなど、セキュアで信
頼 性 の 高いTC P ( Tr a n s m i s s i o n Co n t ro l
Protocol)およびTLS (Transport Layer Support)
プロトコル経由のsyslogもサポートしていま
す。NetIQ Sentinel Log Managerは、さまざま
なイベントソースタイプ(PIX、Linux、Solarisな
ど)を自動検出します。また、ユニバーサル
syslogコレクタにより、認識されないsyslog
イベントにも対応します。
カイブストレージの容量を拡張できるため、
既存のITシステムを柔軟に活用できます。
柔軟な検索とストレージ
分 散 検 索 機 能 により、遠 隔 地 にソリュー
ションを導入し、1つのコンソールからすべて
のイベントデータを検索できます。その結果、
イベント情報に容易にアクセスすることが可
能になり、この情報を利用して監査の準備を
行ったり、政府規制へのコンプライアンス対
NetIQ Sentinel Log Managerには、実績のあ 策を簡素化したりできるようになります。収集
るSentinelデータ収集フレームワークが採用 したログデータが古くなると、通常、そのデータ
されています。このフレームワークは、データ は長期保管用ストレージにアーカイブとして
ベース、OS、ディレクトリ、ファイアウォール、 マイグレートされます。しかし、そのアーカイ
侵入検知/防止システム、ウィルス対策アプリ ブデータにクエリやレポーティングを実行す
ケーション、メインフレーム、Webサーバ、およ る必 要 が 生じると、たいてい の ログ 管 理
びアプリケーションサーバ用のさまざまな ソリューションでは短期保管用ストレージに
データコレクタを備えています。このデータ 再度マイグレートする必要があります。NetIQ
コレクタはデータの内容を解釈することが可 Sentinel Log Managerでは、アーカイブデータ
能で、ログデータを解析、正規化、フィルタ ストアをマウントできるため、ローカルデータ
リング、拡張することにより、セキュリティや とアーカイブデータにクエリとレポーティン
コンプライアンス対策に必要なイベントの分 グを実行し、コンプライアンス対策とフォレン
析、可視化、レポーティングを容易にします。 ジック分析を簡単かつ迅速に実施できます。
NetIQ Sentinel Log Managerには標準コレクタ
が統合されていますが、組織固有のニーズに 動的なワンクリックレポーティング
対応できるよう、コレクタをカスタマイズした
NetIQ Sentinel Log Managerは、データイン
り、独自のコレクタを作成したりすることも可
デックス作成機能とワンクリックレポーティング
能です。
機能により、監査やコンプライアンス対策用の
レポート生成を大幅に簡素化します。NetIQ
柔軟で最適化されたデータストレージ
Sentinel Log Managerを使用すれば、ロー
商用のストレージソリューションでは、全体的 カルやネットワークのイベントデータを簡単か
なコストが大幅に増加するだけでなく、ベン つ安全に収集および検索し、さまざまなビル
ダのレポーティングツールや検索ツールに依 トインレポートを利用して、PCIデータセキュリ
存することになります。NetIQ Sentinel Log ティ基準(PCI-DSS)、医療保険の携行性と責任
Managerでは、収集したログデータを一般的 に関する法律(HIPAA)、米国企業改革法(米
なストレージシステムに保存し、データ署名 SOX法)など、数多くの規制に迅速に対応でき
によりログの整合性を保つため、高コストの ます。直観的な検索機能とワンクリックレポー
商用ストレージソリューションが不要になりま ティング機能を備えたSentinel Log Manager
す。また、必要なストレージを最小限に抑える は、ログの可視化やログ分析が必要な状況
ため、データは自動的に10分の1に圧縮され に最適のツールです。必要な週次レポートの
ます。NetIQ Sentinel Log Managerでは、スト 生成から、特定のセキュリティイベント発生後
レージエリアネットワーク(SAN)やネットワーク のフォレンジックを目的とした詳細分析の実
接続ストレージ(NAS)に容易に接続して、アー 施まで、幅広く対応します。
NetIQ Sentinel Log Managerのワンクリックレ
ポーティングを使用すれば、さまざまなデータ
フィードからデータを取得して分析できます。
カスタマイズに何時間も費やす必要はありま
せん。強力なLuceneベースの検索エンジンに
より、レポーティング条件を入力するだけで、
結果が明快なリスト形式で返されます。この
リストだけで、基本的なコンプライアンスや監
査に対応できることも少なくありません。ま
た、ワンクリックで、この結果リストを正式な
プレゼンテーション形式に自動的にフォーマット
できます。この形式では、一般的なコンプライ
アンスレポートや監査レポートに必要なフィー
ルドやパラメータで結果が表示されます。ま
た、カスタマイズや独自のフォーマットテンプ
レートの作成も可能です。
直観的で使いやすいインタフェース
NetIQ Sentinel Log Managerは、Web 2.0テクノ
ロジを利用した直観的で使いやすく、応答性
の高いインタフェースを備えており、優れた
ユーザエクスペリエンスを実現します。この
インタフェースを介して、容易にデータ利用の
傾向を把握し、潜在的な問題を特定できま
す。さらに、データ収集の設定、レポートの
スケジュールと管理、データ保持ポリシーの
作 成 、デ ータフィル タリングとアクション
( e メー ル アラ ート 、S i m p l e N e t w o r k
Management Protocol (SNMP)トラップの送
信、ファイル書き込み、NetIQ Sentinelへの
イベント転送によるリアルタイム処理など)の
ルール設定が可能です。
リアルタイムSIEMの構成要素
NetIQ Sentinel Log Managerは、数多くのコン
プライアンスや監査関連の問題への迅速かつ
容易な対応を実現するだけでなく、リアル
タイムSIEMシステムの堅牢な構成要素として
機能します。ほとんどのログ管理製品では、
SIEMフル機能との統合やSIEMフル機能への
マイグレーションはできません。一方、NetIQ
Sentinel Log Managerでは、NetIQ Sentinelの
リアルタイム監視機能のほか、NetIQのコンプ
ライアンス管理ソリューションやアイデンティ
ティおよびアクセス管理ソリューションと容易
に統合可能です。NetIQ Sentinel Log Manager
は、セキュリティやコンプライアンスのニーズ
の拡大に合わせて新機能をシームレスに追加
統合でき、アイデンティティ情報をベースとし
たセキュリティの実現に向けた明確なロード
マップを提供します。
NetIQ Sentinel Log Managerの主な
特長と差別化要因
• コスト効率の高いログ管理製品を手軽に
導入
– オールインワンのソフトウェアアプライ
アンスによるログ管理ソリューション
– VMware、Xen、またはベアメタルで動作
– 導入コストと管理コストを削減
– 500 EPS (1秒間に処理可能なイベント
数)、2500 EPS、7500 EPSで使用可能な
スケーラブルなソリューション
NetIQ Sentinel Log
Managerは、データインデッ
クス作成機能とワンクリック
レポーティング機能により、
監査やコンプライアンス対
策用のレポート生成を大幅
に簡素化します。また、アー
カイブデータストアをマウント
できるため、ローカルデータ
とアーカイブデータへのクエ
リとレポーティングをログ
データの格納場所を意識す
ることなく実行でき、コンプ
ライアンス対策をより簡単
に 、より迅 速 に 実 施 で き
ます。
NetIQ Sentinel Log
Managerの詳細および評価
版 のご 利 用については 、
www.netiq.com/sentinel7 を
ご覧ください。
• 高度で柔軟なログデータ収集機能
– NetIQの活用による高度で柔軟なログ
データ収集機能(標準syslogサポートお
よび他のプロトコルからのネイティブ収
集機能)
– ログソースを自動検出
– 認識されないログメッセージの収集と
限定処理をサポート
– 高EPSレートでのデータ収集をサポート
• 分散検索機能およびワンクリックレポー
ティング機能
– 中央の1つのコンソールからアーカイブ
データとローカルデータにクエリと検
索をシームレスに実行可能
– ワンクリックレポーティング機能とあらか
じめ パッケージされたレポートフォー
マットを使用して、検索結果を再利用可
能なレポートに変換
– ハイパーリンクされた検索結果を使用し
て、迅速なドリルダウンと検索条件の絞
り込みが可能
– 標準レポートおよびアドホックインデッ
クス検索機能(アドホックフォレンジック
検索など)
– 検索結果追加時に結果を自動更新可能
なWeb 2.0ベースの検索ツール
本社
1233 West Loop South, Suite 810
Houston, Texas 77027 USA
本社: +1 713.548.1700
フリーダイヤル(北米/カナダ): 888.323.6768
info@netiq.com
www.netiq.com
http://community.netiq.com
北米、ヨーロッパ、中東、アフリカ、
アジアパシフィック、および中南米
における当社オフィス一覧につい
ては、
www.netiq.com/contacts を
ご覧ください。
フォロー:
NetIQ、NetIQロゴ、およびSentinelは、米国におけるNetIQ Corporationの商標または登録商標です。その他すべての
企業名および製品名は、それぞれの商標権者に帰属します。
PB595002SLM ENG A4 PO 05/12 F
© 2012 NetIQ Corporationおよびその関連会社。複製や無断転載を禁じます。 577-JA1001-002 DS 07/12
• セキュアでコスト効率 の高いデータスト
レージ
– データの自動圧縮によりストレージ容
量を最大限に活用
– データ署 名 の 使 用によりログの 整 合
性を維持
– 一般的なローカルデータストレージと
SAN/NASへの接続性によりアーカイブ容
量を拡張
– カスタマイズ可能な保持ポリシーをサ
ポート
• シンプルかつスケーラブルで強力な管理
機能
– 直観的なAJAXベースのインタフェースを
採用
– データ利 用 の傾 向と潜 在 的な問題を
グラフィカルに表示可能
– NetIQ Sentinelに加え、NetIQのセキュリ
ティおよびコンプライアンス管理、アイ
デンティティおよびアクセス管理ソリュー
ションと容易に統合することで、SIEM
フル機能を実現