WhatsUp Log Management

ログファイルには、侵入者、マルウェア、損害、損失、法的責任などに関して組織のリスクを軽減するための豊富な情報が含まれています。Sarbanes Oxley、Basel II、HIPAA、GLB、FISMA、PCI DSS、MiFID、NISPOMなどの規制コンプライアンス基準を満たすためにも、ログデータを収集、保存、分析、監視する必要があります。ログファイルは多くの異なるソースから、異なるフォーマットで生成され、かつ膨大なボリュームになるため、しっかり監視するには適切なツールが必要になります。

WhatsUp Log Management スイートの機能

Log Management スイートは、リアルタイムでセキュリティ・イベントを検出して応答し、コンプライアンスを確保し、フォレンジックを行うために、Windowsイベントログ、Syslog、W3C/IISログファイルを自動的に収集、保存、警告、分析、レポートするモジュール式の一連のアプリケーションです。

Event Archiver: ログの収集、クリア、および統合を自動化します。監査や規制コンプライアンスの支援に最適です。

Event Alarm: ログファイルを監視し、重要イベントのリアルタイム通知を行います。侵入を検知してドメインコントローラーでロックアウトしたり、ファイルやフォルダへのアクセスを監視したりするのに有用です。

Event Analyst: ログデータとトレンドを分析し、レポートします。管理者、セキュリティ担当者、監査人、その他の主要な関係者にレポートを自動的に配布します。

Event Rover: すべてのサーバーとワークステーションの詳細なフォレンジックを1つのコンソールで処理し、効率を高め、時間を節約します。

ITオペレーション、コンプライアンス担当者、セキュリティ担当者のために、WhatsUp Log Management スイートは、あらゆるイベントをキャプチャして文書化できます。以下のような機能を提供します。

• 内部および外部のセキュリティ上の脅威に対する包括的な可視性
• インフラストラクチャ全体にわたるWindowsイベントログ、Syslog、W3C/IISログの自動収集
• ポイント・アンド・クリックレポート機能で規制コンプライアンス対応が簡単
• 主要な規制コンプライアンスのための複数年データ保存（例：HIPAAは6年間の保有を義務付け）
• 異なるソースからのイベントを1つの全体的なビューで相互関係も含めて表示
• 暗号化ハッシュを使用したアーカイブされたログデータの改ざんからの保護 - 証拠として使用できる鍵
• FIPS 140-2の暗号化と検証 - 最高レベルの暗号化
• リアルタイムのデータ・ビュー、ステータス、アラート
• イベントの特定と修復のための労力を削減
• 低コストで規制コンプライアンスを達成