SEER INNER SA

Windowsファイルサーバへのアクセスログを収集

SEER INNER SAとは

SEER INNER SAはWindowsファイルサーバへのアクセスログを収集します。ファイルサーバへエージェントプログラムをインストールするだけで、ユーザーであるクライアントPCからのアクセス履歴を記録できます。エージェントを利用するため、Windowsのイベントログだけでは取得できない詳細な利用履歴が把握可能です。取得したアクセスログはSEER INNERと連携して監視・監査を行います。

機能

● Windowsファイルサーバへエージェントプログラムをインストールするだけで、他のWindowsクライアントからのアクセス履歴を記録できます。

● エンドユーザがファイルサーバに対して行った、以下の操作に関するログを取得できます。
  ◇ ログイン失敗ログ
    Windowsドメインとサーバへのログイン失敗
  ◇ ファイルアクセスログ
    ファイルの新規作成、読み込み、書き込み、ファイル名の変更、削除
     (DOSプロンプトからの操作も取得します)
  ◇ ファイルアクセス失敗ログ
    ファイルの作成失敗、読み込み失敗、書き込み失敗、名前の変更失敗、削除失敗
  ◇ フォルダ操作ログ
    フォルダの新規作成、名前の変更、フォルダの削除
  ◇ フォルダ操作失敗ログ
    フォルダの名前の変更失敗、削除の失敗

● ログは、ファイルサーバへのログオンユーザ単位に管理するので、ファイル操作を行った個人を容易に特定できます

● 監視対象サーバやログオンユーザ情報を管理サーバへの事前登録せずに使用開始できます

● 取得したログの監査は、SEER INNERセキュリティ管理コンソールから行えるので、SEER INNERとシームレスな運用環境を実現します

情報が直感的に伝わるユーザ・インターフェイス
func_01_small.jpg

不正利用検知時のリアルタイム警告
func_02.jpg

システム構成

structure.jpg

稼働環境

監視対象ファイルサーバの動作環境
・32bit OS
・Windows2000 Server SP4
・Windows Server2003 SP1以降(SPなしには対応しておりません)
・Windows Server2003 R2 SP1以降
・64bit OS
・Windows Storage Server 2003 R2 x64 Edition SP1

監視対象サーバへのアクセスを確認済のクライアントOS (32bit OS)
・Windows XP SP2
・Windows 2000 SP4
・Windows 2003 Server SP1以降/ R2 SP1以降
・Windows Vista

お問い合わせ
24時間受付中

エンカレッジ・テクノロジ株式会社

〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F

TEL:03-5623-2622 平日9時~17時