本文へジャンプ

株式会社日立システムズ

Hitachi

PC利用ログ収集・解析ソフトウェア
InfoTrace

インフォトレース

不正行為の抑止と情報漏えい事故発生時の迅速な流出経路究明に威力を発揮

もくじ

PC利用ログ収集・解析ソフトウェア InfoTrace とは

情報漏洩対策におけるトレーサビリティを実現します。
社内の情報にいつ、だれが、どのPCからアクセスをしたか、どのような操作がなされたかを簡単に追跡できるソフトウェアです。

不正行為を抑止するとともに、情報漏えい事故発生時には、流出経路の究明を迅速におこないます。

特長

■アプリケーションに依存せず、PC上のあらゆる操作をログとして収集

● コピーイベントのロギング
OSのシステムコールとして存在しないCOPYを独自技術により検知、ロギングします。
● カーネルレベルでのログ監視
独自技術によりOSのカーネルレベルで監視しています。
コマンドプロンプトでの操作なども例外なくロギングします。

InfoTrace の特長

※特許申請中/開発元:ソリトンシステムズ

■悪意のあるPC利用者に対するログ保全機能

● ログの暗号化
Agent PC内に一時的に溜まるログは、暗号化されています。InfoTrace Serverと通信中のログも暗号化されています。
● ログの削除禁止
Agent PC内に一時的に溜まるログを、PC利用者が簡単には削除できない仕組みを搭載しています。万が一、故意にログが削除されても自動復旧します。
● サービス停止の禁止
Agent PC内に管理者権限でログインしても、サービスの停止ができない仕組みを搭載しています。
● Agentのアンインストールの禁止
Agent PC内に管理者権限でログインしても、簡単にはアンインストールができない仕組みを搭載しています。アンインストールするには、パスワードが必要です。
● ログ受信のチェック
指定した期間に1度もログを受信できなかったユーザをレポートし、チェックすることも可能です。
※普段、ネットワークに接続していない外出用やデモ用ノートPCでも、HDDにログを一時保存しておき、ネットワークに一定期間ごとに接続して、ログを収集する使い方もできます。

■多彩なログ収集と豊富な検索機能

V2シリーズでは、多彩なログ収集が可能です。もちろん、ログを収集するか、しないかは、各種除外設定により選択可能です。また、豊富な検索条件を組み合わせて絞込み検索が可能です。

ファイル操作

ファイル操作
・参照
・ファイル名変更
・コピー
・削除 etc・・・

印刷操作

印刷操作
・Agentからの印刷
(ネットワークプリンタ、ローカルプリンタ、PDF)
・プリンタサーバのプリントログ

デスクトップ操作

デスクトップ操作
・アクティブウィンドウタイトル
・ログオン/ログオフ
・電源オン/電源オフ
・クリップボード
・セーフモード起動

アプリケーション操作

アプリケーション操作
・アプリケーション起動時間

InfoTrace操作

InfoTrace操作
・Agent起動/Agent終了
・Agentインストール/Agentアンインストール		  その他
・発生日時
・IPアドレス
・ホスト名
・Macアドレス
・コンピュータ名
・ドメイン/ワークグループ名
・ユーザ名
・SSSユーザ名
(SmartOnアカウント)		 ・端末管理ID
・e-Careトラップ
(アラートON/OFF)
・プログラム名
・ファイル名
・共有フォルダ名
・ドライブ名
・拡張子 etc・・・

■情報漏えい対策

情報漏えいを未然に防ぐことはもちろん重要ですが、実際に情報の漏えいが起こってしまった時に、その原因を特定できるような対策を講じておくことも必要です。InfoTraceなら、定常運用時だけでなく、障害発生時にも万全に対応できるような体制を整えています。

● 定常運用時

生産性の向上 P2Pソフトの対策 外部への
持ち出しチェック		 毎週の
ログ受信をチェック
アプリケーション移動履歴にて、普段の業務を監視 Winnyなどのウィルス感染による事故への対応 データの持ち出し履歴をデイリーレポートでチェック Agentが、きちんと動作しログ送信をしているか確認

● 障害発生時

アラート

管理者が定める怪しい操作を
検知し、アラート送信		 InfoTrace の特長
検索&追跡

多彩な検索条件で絞り込み検索
流出経路をワンクリックで簡単に追跡		 【バックトレース】
ファイル名が変更された後のファイルの持ち出しログなどから
逆追跡し親ファイルを探し出します。
InfoTrace の特長

【拡散トレース】
サーバ上のファイルを、ある社員からローカルPCにコピー、
ファイル名変更、USBメモリにコピー、別の社員からもコピーされ、印刷・・・
のように、親ファイルの拡散状況を追跡します。
InfoTrace の特長

※メールやパトロールランプによる通知をおこなうには、e-Care Controller & Managerとe-CareWindows Agentが必要です。

製品構成

V2シリーズはインストールが簡単で、しかも初期設定内容がシンプルなため、すぐに運用を開始することが可能です。お客さまの環境とご要件に最適なシステム構成を提案させていただきますので、お気軽にご相談ください。
 

■LogServer

入退室履歴(ログ)確認に必要な機能を絞り込んだ低価格タイプの入室情報システム。スタンドアロン版ソフトです。

■AnalysisServer

クライアントPCの操作ログを格納・解析するためのデータベースモジュールです。

■SyncServer

片方向/双方向でDBを同期するためのサーバモジュールです。

■Windows Agent

クライアントPCにインストールするモジュールです。

■LogViewer

管理者がログを解析するためのツールです。
(WEBブラウザを利用しますので、セットアップ不要)

InfoTrace のシステム構成

PC利用ログ収集・解析ソフトウェア 「 InfoTrace (インフォトレース) 」 に関する資料請求・お問い合わせは・・・

お電話でのお問い合わせ(フリーダイヤル)0120-346-401 受付時間9時から17時(土・日・祝日は除く)

  • お電話でのお問い合わせ(フリーダイヤル)0120-346-401 受付時間9時から17時(土・日・祝日は除く)

関連キーワード