ログはどうして貯めかつ定期的にレビューされなければいけないのか?
法規制に起因する社会的要請への対応、潜在的なセキュリティ・リスクへの対応、効率的なシステム投資の実現のために、今、企業のITインフラで何がおこっているのかを正確に把握することが求められています。ログはそのための貴重な記録であり、その貴重な記録を可視化し、把握することにより企業のコンプライアンス実現、セキュリティ対策、 システム投資を効率的に実現することができます。
「個人情報の保護に関する法律」の施行、「金融商品取引法」、「新会社法」の制定のなど企業のセキュリティ対策、コンプライアンスへの対応などが必要なってきている現在、内部犯行による情報漏洩、ますます巧妙化する不正アクセス等を監視、防ぎ企業の内部統制をより完全な状態にするためにログデータを収集、分析、ログの長期保管を実現するソリューションが求められています。しかしながら、RDBMSをベースにした製品に代表されるこれまでのITツールでは、大規模なログデータの長期間の蓄積、分析を行うことが困難であると同時に大規模な投資が必要となることから、より効率的で強力なソリューションが強く求められてきました。SenSageはその強力なアーキテクチャにより、ログの監視、ライフサイクル管理を低TCOで実現する画期的なソリューションです。
SenSage Enterprise Security Analyticsとは
@あらゆるセキュリティ機器、ネットワーク機器、サーバー、アプリケーションから日々出る大規模なログデータを収集し、A圧縮して蓄積、B高速かつ高度で強力な分析機能により既存のITツールの追随を全く許さないログ・マネージメントのためのプラットホームを提供します。
SenSage Enterprise Security Analyticsの特長
- これまでに200種類以上の取り込み実績があり、多種多様なログデータを取り込むことができます。また、取り込み実績のない製品のログや、カスタムアプリケーションのログもログアダプタを作成することで柔軟に取り込むことが可能です。
- SenSageの持つパテントを持つ独自の圧縮機能とデータモデルにより、ログデータを生データに対して、1/10程度に高圧縮して保存することができます。この機能によりSenSageはテラバイトを超える大量ログデータを数年にわたりオンライン・ストレージで保存することができます
- ログの増加に伴うシステムの拡張性を考慮したアーキテクチャを持ち、システム拡張の際には、論理設計変更なしに容易にシステム拡張を行うことができます。
- 数百万レコード/秒以上のデータスキャン性能を誇る高速エンジンにより大規模なデータに対しても高速に検索を行うことができます。
- ログデータをダッシュボード機能を持つGUIにより可視化し、非IT部門の方でも簡単にログ分析を行っていただけます。
ログ蓄積用ストレージ必要量比較(図1)
*1日のログ収集量を100GB、SenSageの圧縮率を1/10と仮定しています。
*SenSageで蓄積するログデータは冗長化しています。
*SenSageのストレージ容量計算式
100GB×30日(1ヶ月分)×1/10(圧縮率)×2(冗長化)
ログデータの蓄積期間が12ヶ月間の場合、RDBMSに格納すると144テラバイト、生のログデータのままであれば36テラバイトのストレージ容量が必要になります。それに対し、
SenSageは7.2TBのストレージ容量で蓄積が可能です。RDBMSに対し1/20、生のログデータに対し1/5と劇的にストレージ投資を削減します。
製品構成
- SenSage Collector
ネットワーク機器、OS、アプリケーションなど多種多様なソースからログデータを収集します。データ収集のバッチ・スケジューリング・オプションを使用すると、既存システムへの影響を最小限に抑えることができます。
- SenSage Scalable Log Server(SLS)
ログに特化した独自の圧縮技術により収集したログを高圧縮し保存することができます。さらに、高圧縮され保存されたログに対して、解凍することなく高速に検索・レポート作成が可能です。
- SenSage Analyzer
ログデータの検証及び分析のためのGUIを提供します。スケジュールされたレポートの作成、レポートのカスタマイズ、Userセッション管理、SLS、SASのアラート、ルール管理を行います。
- SenSage Scalable Alert Server(SAS)
リアルタイムにログデータを収集し、相関分析を行い、事前に定義されたルールを基準にリアルタイムに検知することが可能です。
- SenSage Console
SOX,Healthcare、Financial、Government、Network、Securityの各分野向けにテンプレートパッケージを提供します。
SenSage配置例
ログ管理TCO削減例
一日のログ収集を100GB、オンラインストレージでのアーカイビングを12ヶ月行った場合での比較
|
RDBMSベースのソリューション
|
Sensage Enterprise Security Analytics
|
|
Server
|
12CPU〜16CPUのマルチプロセッサのUNIXサーバへの投資
|
Xeon×2CPUのラックマウント型サーバ 10台の投資
|
|
Storage
|
144TB以上のストレージへの投資
|
7.2TB以上のストレージへの投資
|
|
DB
|
12CPU〜16CPU×ライセンス費用
|
−
|
|
分析例
| ・ |
ホスト及びユーザの調査
|
・ |
リモートアクセス監視
|
| ・ |
Webサーフィンのアクティビティ監視 |
・ |
DBアクティビティ監視 |
| ・ |
疑わしいアクティビティをともなう
内部ユーザ監視 |
・ |
e-mail使用調査 |
| ・ |
認証及びアクセス制御監視 |
・ |
テータ漏洩監視 |
| ・ |
ビジネスクリティカルなシステムの
アクティビティ監視 |
・ |
OSアクティビティ監視 |
| ・ |
FWアクティビティ監視 |
・ |
IDSアクティビティ監視 |
| ・ |
疑わしいネットワークアクティビティを
ともなうホスト監視 |
・ |
WEbトラフィック監視 |
|
|
|
(その他多数) |
稼働環境
■対応OS
Red Hat Linux、SUSE Linux
■推奨サーバシステムスペック
Intel Xeon3.2GHz×2、1MB Cache、533MHz Front SideBus
RAM4GB以上(32bit OS)/RAM8GB以上(64bit OS)
2×36GB 10k RPM UltraSCSI HDD(RAID 1)
2×146GB 10k RPM UltraSCSI HDD(RAID 0)
日本ガードタイムの「デジタルタイムスタンプサービス」と連携について
特長1 SenSage Enterprise Security Analyticsの特長
特長2 感覚的な操作で使いやすいGUI
|
