ファイルサーバ専用アクセスログ収集システム
VISUACT™

ビスアクト

LAN上のファイルサーバへのアクセスを監視する、情報漏えい対策ソフトウェア。

｢VISUACT｣はLAN上のファイルサーバへのアクセスを監視する、情報漏えい対策ソフトウェアです。ファイルサーバの通信パケットを収集し、そこから、誰が、いつ、どこに、アクセスしたのかというアクションデータを抽出、誰にでも分かりやすい情報としてファイルや画面に出力します。

概要・特長
機能詳細
仕様

ファイルサーバ専用アクセスログ収集システム「VISUACT™」の概要・特長

VISUACTは、主にMicrosoft® Windows®ファイルサーバのアクセスログを収集するソフトウェアです。
ログの収集方法として、パケットキャプチャ方式を採用しているため、共有プロトコルとしてSMBやCIFSが使用されていれば、NASやSambaなど様々なサーバに対応します。

VISUACT構成イメージ

アクセスログの収集

企業内でのファイルサーバへのファイルの書き込みや読み出しなど、ネットワーク内を流れるMicrosoft®ネットワークのパケットを収集し、どの社員が、いつ、どこに、アクセスしたのかというアクションデータを抽出、誰にでも分かりやすい情報としてファイルや画面に出力することができます。

ログの可視化

出力された情報は保存しておくことで、アクセスの証拠として利用することができます。

抑止力としての機能

社員のアクセス状況をリアルタイムに表示し、見られている・証拠が残るため不正を働かないという抑止力が実現します。特に、重要なファイルサーバへのアクセス経路に設置することで、ATMに設置された監視カメラとビデオレコーダのような役割を果たし、効果的に不正アクセスを抑止することができます。

導入の容易性

パケット監視型のセキュリティソフトウェアであり、サーバやクライアントPCへ、特別なソフトウェアのインストールや設定をしなくても導入ができるため、手軽かつ安全に既存の業務システムへの導入が可能です。

VISUACT™の機能詳細

ファイルサーバアクセス監視機能

ファイルサーバへの共有プロトコルとしてSMBやCIFSによる通信を監視し、アクセスログを出力します。VISUACTにより出力されるログ項目は下記の通りです。

■VISUACT出力ログ項目

発生日時
クライアントIPアドレス
クライアントOS
サーバIPアドレス
サーバコンピュータ名
サーバOS
ユーザアカウント名
メッセージ(Logon、Logoff、Read、Copy^※他)
対象リソース/オブジェクト名
接続中の共有名
その他(読み込みファイルサイズ^※他)

※SMART出力時のみ

FTPアクセス機能

ファイルサーバへのFTPによる通信を監視し、アクセスログを出力します。
クライアントがFTPサーバに対して発行したコマンドと、サーバからの応答をログファイルへ記録します。

アクセス権設定監視機能

ファイルやフォルダに設定されているアクセス権限の設定変更を監視し、変更内容をログファイルへ記録します。

稼働状況モニタリング機能

パケット取得、処理状況などの稼働状況をモニタリングします。ステータス表示フォームに表示され、イベントログ(アプリケーションログ)にも出力されます。

イベントログでの稼働状況確認

VISUACTは動作状態についての情報をMicrosoft® Windows®のイベントログへ出力するため、イベントログで稼働状況を確認できます。

負荷分散フィルタ機能

監視対象サーバのパケットを機械的に振り分け、複数台(2～4台)のVISUACTでの負荷分散ができます。ネットワーク速度が極めて高いサーバでも、処理漏れがなく安全なログ取得が可能です。

フィルタ設定機能

IPアドレスまたはネットワークアドレスによって、VISUACTがキャプチャするパケットをフィルタリングすることができます。両アドレスの組み合わせでも設定でき、特定サーバ(VISUACT-FXのみ)や特定クライアントPCに絞って監視できます。

実用的なSMART出力

エクスプローラによってフォルダを開く際に、そのフォルダ内のすべてのファイルのヘッダ読み込みログ(Readログ)が発生します。SMART出力では、Readログを省略します。また、通常はReadログとして出力されてしまうコピー操作も、Copyログとして出力することが可能です。
また、開いたファイルが数KB以上であれば、分割して読み込まれ、通常、分割された数だけReadログが発生しますが、SMART出力では、分割されたReadログを一つにまとめ、読み込み総バイト数を出力します。

製品ラインナップ

アクセスログを残す

■VISUACT-G
ファイルサーバへのパケットをキャプチャし、アクセスログを出力するソフトウェアです。ギガネットワークに対応しています。大規模NASを用いた数万クライアント環境においても、全ファイルのログを取得できます。
■VISUACT-F
VISUACT-G と同機能で、ネットワーク速度を100Mbpsに制限したハイコストパフォーマンス製品です。小規模から中規模環境に適しています。
■VISUACT-FX
VISUACT-Fと同機能、同ネットワーク速度で、複数サーバの同時監視が可能な製品です。
■VISUACT-DC
ドメインコントローラへのパケットをキャプチャし、Active Directory®の認証ログを出力するソフトウェアです。ファイルサーバとドメインコントローラが別のスイッチに接続されている場合に必要になります。

ファイルサーバログと認証ログをマージする

■VISUACT-R
VISUACT-G/F/FXで取得したファイルサーバログと、VISUACT-DCで取得した認証ログを、ネットワーク経由で自動的にマージするソフトウェアです。
■VISUACT-LM
VISUACT-G/F/FXで取得したファイルサーバログと、VISUACT-DCで取得した認証ログを、手動でマージさせるソフトウェアです。

ログファイルを圧縮転送する

■VISUACT-LC
ナローバンド環境でログファイルを圧縮し、転送するソフトウェアです。

仕様

	VISUACT-G/F/FX	VISUACT-DC	VISUACT-R
OS	Microsoft® Windows® XP Microsoft® Windows Server® 2003		Microsoft® Windows Server® 2003
CPU	Pentium4 3GHz以上 ^※1	Pentium4 3GHz以上	Pentium4 3GHz以上 (デュアルCPU or デュアルコア)
メモリ	1GB以上	512MB以上	1GB以上
HDD	30MB以上 ^※2		30MB以上 (SCSI Ultra320) ^※2
LANカード	Intel Server Adapter
キャプチャドライバ	WinPcap 3.0/3.1		不要

※1 VISUACT-Gのみデュアルコアに対応しています。
※2 上記のHDD容量以外に、ログファイルのためのHDDが必要になります。

	VISUACT-LM	VISUACT-LC
OS	Microsoft®Windows®XP Microsoft®Windows® Server®2003
CPU	Pentium4以上
メモリ	512MB以上 ※1	256MB以上
HDD	10MB以上 ※2
LANカード	-	要
キャプチャドライバ	不要

※1 入力対象となるVISUACT-G/F/FXのログファイルの大きさが1GBを超える場合は、1GB以上のメモリ搭載を推奨します。
※2 上記のHDD容量以外に、ログファイルのためのHDDが必要になります。

※VISUACTはセキュリティフライデー株式会社の商標です。

ファイルサーバ専用アクセスログ収集システム「 VISUACT™ （ビスアクト）」に関する資料請求・お問い合わせは・・・

ページの先頭へ

関連キーワード

ＩＴ基盤ソリューション
- ITサービス
- セキュリティ

ファイルサーバ専用アクセスログ収集システムVISUACT™