VISUACTは、主にMicrosoft® Windows®ファイルサーバのアクセスログを収集するソフトウェアです。
ログの収集方法として、パケットキャプチャ方式を採用しているため、共有プロトコルとしてSMBやCIFSが使用されていれば、NASやSambaなど様々なサーバに対応します。
アクセスログの収集
企業内でのファイルサーバへのファイルの書き込みや読み出しなど、ネットワーク内を流れるMicrosoft®ネットワークのパケットを収集し、どの社員が、いつ、どこに、アクセスしたのかというアクションデータを抽出、誰にでも分かりやすい情報としてファイルや画面に出力することができます。
ログの可視化
出力された情報は保存しておくことで、アクセスの証拠として利用することができます。
抑止力としての機能
社員のアクセス状況をリアルタイムに表示し、見られている・証拠が残るため不正を働かないという抑止力が実現します。特に、重要なファイルサーバへのアクセス経路に設置することで、ATMに設置された監視カメラとビデオレコーダのような役割を果たし、効果的に不正アクセスを抑止することができます。
導入の容易性
パケット監視型のセキュリティソフトウェアであり、サーバやクライアントPCへ、特別なソフトウェアのインストールや設定をしなくても導入ができるため、手軽かつ安全に既存の業務システムへの導入が可能です。
ファイルサーバへの共有プロトコルとしてSMBやCIFSによる通信を監視し、アクセスログを出力します。VISUACTにより出力されるログ項目は下記の通りです。
■VISUACT出力ログ項目
・発生日時
・クライアントIPアドレス
・クライアントOS
・サーバIPアドレス
・サーバ コンピュータ名
・サーバOS
・ユーザアカウント名
・メッセージ(Logon、Logoff、Read、Copy※他)
・対象リソース/オブジェクト名
・接続中の共有名
・その他(読み込みファイルサイズ※他)
※SMART出力時のみ
ファイルサーバへのFTPによる通信を監視し、アクセスログを出力します。
クライアントがFTPサーバに対して発行したコマンドと、サーバからの応答をログファイルへ記録します。
ファイルやフォルダに設定されているアクセス権限の設定変更を監視し、変更内容をログファイルへ記録します。
パケット取得、処理状況などの稼働状況をモニタリングします。ステータス表示フォームに表示され、イベントログ(アプリケーションログ)にも出力されます。
VISUACTは動作状態についての情報をMicrosoft® Windows®のイベントログへ出力するため、イベントログで稼働状況を確認できます。
監視対象サーバのパケットを機械的に振り分け、複数台(2〜4台)のVISUACTでの負荷分散ができます。ネットワーク速度が極めて高いサーバでも、処理漏れがなく安全なログ取得が可能です。
IPアドレスまたはネットワークアドレスによって、VISUACTがキャプチャするパケットをフィルタリングすることができます。両アドレスの組み合わせでも設定でき、特定サーバ(VISUACT-FXのみ)や特定クライアントPCに絞って監視できます。
エクスプローラによってフォルダを開く際に、そのフォルダ内のすべてのファイルのヘッダ読み込みログ(Readログ)が発生します。SMART出力では、Readログを省略します。また、通常はReadログとして出力されてしまうコピー操作も、Copyログとして出力することが可能です。
また、開いたファイルが数KB以上であれば、分割して読み込まれ、通常、分割された数だけReadログが発生しますが、SMART出力では、分割されたReadログを一つにまとめ、読み込み総バイト数を出力します。
■VISUACT-G
ファイルサーバへのパケットをキャプチャし、アクセスログを出力するソフトウェアです。ギガネットワークに対応しています。大規模NASを用いた数万クライアント環境においても、全ファイルのログを取得できます。
■VISUACT-F
VISUACT-G と同機能で、ネットワーク速度を100Mbpsに制限したハイコストパフォーマンス製品です。小規模から中規模環境に適しています。
■VISUACT-FX
VISUACT-Fと同機能、同ネットワーク速度で、複数サーバの同時監視が可能な製品です。
■VISUACT-DC
ドメインコントローラへのパケットをキャプチャし、Active Directory®の認証ログを出力するソフトウェアです。ファイルサーバとドメインコントローラが別のスイッチに接続されている場合に必要になります。
■VISUACT-R
VISUACT-G/F/FXで取得したファイルサーバログと、VISUACT-DCで取得した認証ログを、ネットワーク経由で自動的にマージするソフトウェアです。
■VISUACT-LM
VISUACT-G/F/FXで取得したファイルサーバログと、VISUACT-DCで取得した認証ログを、手動でマージさせるソフトウェアです。
■VISUACT-LC
ナローバンド環境でログファイルを圧縮し、転送するソフトウェアです。
| |
VISUACT-G/F/FX |
VISUACT-DC |
VISUACT-R |
| OS |
Microsoft® Windows® XP
Microsoft® Windows Server® 2003 |
Microsoft® Windows® 2000 Server
Microsoft® Windows Server® 2003 |
| CPU |
Pentium4 3GHz以上 ※1 |
Pentium4 3GHz以上 |
Pentium4 3GHz以上
(デュアルCPU or デュアルコア) |
| メモリ |
1GB以上 |
512MB以上 |
1GB以上 |
| HDD |
30MB以上 ※2 |
30MB以上
(SCSI Ultra320) ※2 |
| LANカード |
Intel Server Adapter |
キャプチャ
ドライバ |
WinPcap 3.0/3.1 |
不要 |
|
※1 VISUACT-Gのみデュアルコアに対応しています。
※2 上記のHDD容量以外に、ログファイルのためのHDDが必要になります。
| |
VISUACT-LM |
VISUACT-LC |
| OS |
Microsoft®Windows®2000
Microsoft®Windows®XP
Microsoft®Windows Server®2003 |
| CPU |
Pentium4以上 |
| メモリ |
512MB以上 ※1 |
256MB以上 |
| HDD |
10MB以上 ※2 |
| LANカード |
- |
要 |
キャプチャ
ドライバ |
不要 |
|
※1 入力対象となるVISUACT-G/F/FXのログファイルの大きさが1GBを超える場合は、1GB以上のメモリ搭載を推奨します。
※2 上記のHDD容量以外に、ログファイルのためのHDDが必要になります。
※VISUACTはセキュリティフライデー株式会社の商標です。
