LOG@Adapter+
(ログ アダプター プラス)
複数システムの認証ログやイベントログを横断して可視化
認証ログとは?
認証ログとは、PCや社内システムへのログイン履歴のことです。
いつ、誰が、どのPCでどこからログインし、その結果がどうだったかを履歴として記録します。
認証成功ログだけでなく、認証失敗ログも記録されるため、失敗している認証ログの回数や頻度を分析することで、不正アクセスなどの攻撃を受けていないか判断することができるようになります。
また、認証ログの記録により、いつ、誰が、どのPCで攻撃をしたのかが分かるため、不正アクセスがあったときにも適切な対応が取れるようになります。
そのログ、活用できてますか?
ログはただ取り込み、保管するだけでは意味がありません。
認証ログの結果によるアクセス状況の把握や情報漏えい対策、トラブルが発生した後の調査のために、システムを横断したログ管理を行います。
LOG@Adapter+で課題解決できるソリューション一覧
-
ネットワーク認証
認証ログを長期保存することで、セキュリティ事故や問題が発生しても、いつ、だれが、どのPCから攻撃したのかを分析。不正アクセスがあった時の初動が早まり、早期対策・被害拡大を防止できます。
詳しくはこちら
-
病院ネットワークセキュリティ
病院ネットワークセキュリティに必要な多層防御として、ファイアウォールの設置に加え、ログを一定期間保管することで、不正アクセスを行った端末をLOG@Adapter+のログ情報と照合してネットワークから遮断。
詳しくはこちら
-
不正通信端末遮断ソリューション
LOG@Adapter+でIPアドレスやMACアドレスなどの端末情報を収集。不正通信のあった端末情報をデータベースと照合してネットワークから遮断。被害拡大を抑えます。
詳しくはこちら
-
M1-NET (Medical One Network)
医療システムの基盤となるネットワークを統合的に運用管理
詳しくはこちら
-
スマートデバイスセキュリティ対策
容易なインターネット接続環境
詳しくはこちら
-
キャンパスネットワーク
ソリューション安全かつ快適な学校法人向けネットワークを構築します。
詳しくはこちら
製品の特徴
アプライアンスならではの「かんたん導入」
syslogとSNMPトラップの受信・閲覧・解析・アクション実行を搭載したアプライアンス機器で、導入が容易です。
機器設定作業も各種閲覧もすべてWeb-GUI上からの操作で、初期導入を迅速に行うことができます。
01 ログを可視化するsyslog管理機能
- システムを横断したログ管理で、ネットワーク利用者のアクセス状況を一元的に把握
- イベントログや認証ログなどの異なるログを任意の項目( ユーザーIDなど) により関連づけ
02 ログテンプレート機能
- 検索性の向上に、任意のログ定義が可能
- ログ送信機器に依存せず、検索・集計・レポート、イベント管理機能を利用可能
03 登録性能、大容量
- 複数システムのログを収容する性能
- 大容量モデルで長期間の保存に対応 ※1
※1 受信するログのサイズによって保存できる期間は変動します。詳細はハードウエア詳細仕様を参照ください。
04 APRESIA®、ALAXALA®、Aruba、QuOLA@Adapter+連携
APRESIA、ALAXALA、Aruba、QuOLA@Adapter+ログ専用モジュール
- いつ・誰が・どのPCで・どのスイッチ&ポートから、接続しているか把握
- 一定時間内に認証失敗回数がしきい値を超えた場合に管理者へメール
- 認証成功ログの回数でネットワーク利用率を把握
- 各PC、ユーザーのセキュリティ状況(パッチ、ウイルス対策など)を把握
05 IPS/IDS・ネットワーク機器と連携し、不正通信端末をネットワークから自動遮断
各種機能
-
ログ検索
リアルタイムログ検索
- ログを即時DB化し保存、リアルタイム検索が可能
- ブラウザで簡単にログを検索
検索条件例:日時/ファシリティ/プライオリティ/サービス名/ログ内容/テンプレート - システムを横断したイベント管理
-
解析
ログ定義
- 任意の認証スイッチやネットワーク機器のログを解析する定義を登録し、アクションやレポートに利用可能
-
ログアクション
テンプレート、アクション
- 任意のログを抽出
- 条件に一致したログに対して、「メール送信」、「SNMPトラップ送信」、「カウント」、「端末遮断」などのアクションが設定可能
- アクション実行間隔は、「時間」、「しきい値」から選択可能
-
レポート
- テンプレートに一致するログをレポート化
- 「月別」、「日別」、「曜日別」、「時間別」、「ホスト別」など
-
メンテナンス
自動バックアップ
- バックエンドで設定とデータを自動バックアップ
- バックアップファイルのローテーション(GUIからのバックアップ期間の指定)
- 一定期間経過したデータの削除(GUIからの保存日数設定)
- バックアップしたデータのリストア
DB使用率の警告
- DB使用率を監視して、指定した使用率を超えると警告ログを出力
バーチャルアプライアンス版動作環境
バーチャルアプライアンス版動作環境
項目 | 内容 |
---|---|
動作確認済み仮想環境 | VMware ESXi 6.5 Update 3 VMware ESXi 6.7 Update 3 VMware ESXi 7.0 Update 3k VMware ESXi 8.0 Update b Nutanix 6.5.2 |
ハードウエアバージョン | バージョン11 |
仮想CPU | 仮想CPUを8個割り当て可能なこと |
仮想メモリサイズ | 16GB |
仮想ハードディスク容量 | 426GB |
ハードウエア詳細仕様
ハードウエア詳細仕様
名称 | 内容 | |
---|---|---|
機種 | ADH7800シリーズ | |
型名 | ADH7800S0(ライトモデル 2) | ADH7800S2(アドバンストモデル) |
CPU | Intel系CPU | |
メモリ | 16GB | |
記憶装置 | 480GB SSD×2 (RAID1 構成、実効容量 446GB、 ログデータ保存容量 340GB) |
960GB SSD×4 (RAID10 構成、実効容量 1,788GB ログデータ保存容量 1680GB) |
インターフェース | LAN ポート(Gigabit)×2 eth0:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 eth1:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 |
|
USB 3.1×4 USB 2.0×2 |
||
IPMI 端子×1 | ||
RS-232C(D-sub 9pin) 使用不可 | ||
キーボード/ディスプレイ(コンソール操作、および保守用) | ||
環境条件 | 動作時 温度 10 ~ 35℃、湿度 10 ~ 90%(但し、結露なきこと) 保管時 温度 0 ~ 50℃、湿度 10 ~ 90% (ただし、結露しないこと) |
|
外形寸法(W × D × H) | 439.2mm×367.5mm×43.8mm (突起物含まず) | |
質量 | 約6.6kg(付属物含まず) | |
ACインレット形状 | IEC60320-C14 | |
付属品 | 電源コード(プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 3m | |
入力電源定格 | AC100-240V (50/60Hz) | |
最大入力電流 | 1.35A | |
最大消費電力 | 135W(141VA) | |
省エネ法に基づくエネルギー消費効率 | - | |
EMI 規格 | VCCI Class A | |
MTBF | 43,793h | 42,551h |
発熱量 | 116.1[kcal/h] 460.35[BTU/h] |
|
騒音レベル ファン回転数最大時 |
約 62dB(ファン制御機能有り) |
Adapterシリーズ製品カタログ
-
Adapterシリーズ製品カタログ
Account@Adapter+ V7、QuOLA@Adapter+、LOG@Adapter+、OneID@Adapter+、VI-Engine、SSO@Adapter+の各種ライセンスごとの価格や、機能、特徴、仕様、お客さまの声をご確認いただけます。
ダウンロードはこちら
-
認証ログを可視化するsyslog管理サーバー
LOG@Adapter+ 製品資料各種ログの一括管理からアラート通知による問題発生の迅速な発見まで可能な本製品のより詳細な機能や特長を紹介しています。
導入をご検討中の方はぜひご覧ください。資料内容
- 追加機能
- Account@Adapter+ V7との連携による端末遮断
- 端末遮断用端末リストの実装
- サードパーティ製DHCPサーバーのsyslogに対応
- 機能紹介
- ログ受信機能・ログ検索/レポート機能
- ログアクション機能・APRESIA、ALAXALA、Aruba、QuOLA@Adapter+連係機能・メンテナンス機能
ダウンロードはこちら
- 追加機能
更新情報
-
2024.04.22
LOG@Adapter+のVer.6.10.00をリリースしました。
Ver.6.10.00ではArubaOS8の認証ログ解析機能や、ネットワークに接続した端末の認証情報を履歴表示する機能の他、既知の問題の修正を実施しております。 -
2023.11.17
LOG@Adapter+のVer.6.09.01をリリースしました。 Ver.6.09.01では既知の問題の修正を実施しております。
-
2023.10.23
LOG@Adapter+ Microsoft Azure対応版(LOG@Adapter+/LOG@Adapter+ 参照専用)をリリースしました。
-
2023.10.06
LOG@Adapter+のVer.6.09.00をリリース致しました。
Ver.6.09.00では既存設定の拡張を行い運用時の利便性を向上させております。 -
2023.04.28
LOG@Adapter+のVer.6.08.00をリリースしました。 Ver.6.08.00では既存設定の拡張を行い運用時の利便性を向上させております。
-
2022.09.07
LOG@Adapter+のVer.6.07.00をリリースしました。
Ver.6.07.00では既存設定の拡張を行い運用時の利便性を向上させております。 -
2022.03.04
LOG@Adapter+のVer.6.06.01をリリースしました。
Ver.6.06.01では既知の問題の修正を実施しております。 -
2022.02.16
LOG@Adapter+のVer.6.06.00をリリースしました。
Ver.6.06.00では、認証ログやユーザー定義ログに対して、指定した条件と件数の一覧を表示するオンデマンド機能を実装しました。
また、既存設定の拡張を行い運用時の利便性を向上させております。 -
2021.09.03
LOG@Adapter+のVer.6.05.01をリリースしました。
既知の問題を修正 -
2020.05.22
LOG@Adapter+のVer.6.04をリリースしました。
Ver.6.04.00では、アプライアンス機に新たにライトモデル版を追加しました。
また、バーチャルアプライアンス版がNutanix AHVに対応しました -
2019.09.13
LOG@Adapter+のVer.6.02をリリースしました。
-
2019.02.18
LOG@Adapter+のVer.6.01をリリースしました。
-
2018.10.22
ログ管理アプライアンスの新版「LOG@Adapter+」を販売開始
本製品でよくある質問
- Q提供形態にはどのようなものがありますか
- Aアプライアンス版(専用ハードウエア)、バーチャルアプライアンス版 2種(VMware、Nutanix)あります。
- Qアプライアンス版のハードウエアのラインアップを教えてください
- A以下、3モデルあり、記憶装置の容量が異なります。
《 アドバンスト 》 960GB SSD×4
《 スタンダード 》 240GB SSD×4
《 ライト 》 300GB HDD×2
- Qハードウエア保守サービスはありますか
- Aはい。先出しセンドバック、平日9-17時オンサイト、24時間365日オンサイトがあります。
- Qオプションライセンスにはどのようなものがありますか
- A端末遮断オプションがあります。
IPS/IDS、ネットワーク認証機器、Account@Adapter+ V7と連携し、不正通信端末を自動でネットワークから遮断できます。
- Qバーチャルアプライアンス版を導入するための必要環境を教えてください
- A仮想環境のシステム要件は以下となります。
《 仮想環境(動作確認済み) 》 VMware ESXi 6.0U3、6.5U3、6.7U3、7.0U2a
Nutanix 5.20.2.1
《 CPU 》 仮想CPUをLOG@Adapter+に8個割り当て可能であること
《 RAM 》 16GB
《 ストレージ 》 426GB
- Qライセンスが切れてしまうとどうなりますか
- A管理画面のログイン画面に警告を表示します。
営業担当までライセンス更新の連絡をしてください。
- Q管理画面へのアクセス方法を教えてください
- Aブラウザアクセス(WebUI)にてご利用いただけます。
- Q管理画面はHTTPSに対応していますか
- Aはい。外部の認証局で発行したサーバー証明書を利用したHTTPSに対応しています。
- Qバージョンアップの方法を教えてください
- A同一のメジャーバージョン内であれば、管理画面よりバージョンアップパッチを適用することで、数分でバージョンアップが完了します。
バージョンアップパッチは、サポートサイトにて公開していますので、ダウンロードしてご利用ください。
※ライセンス(ソフトウエアサポート)をご契約いただいているお客さまに、サポートサイトのアカウントを提供しています
- Q設定のバックアップ/リストア方法を教えてください
- Aローカルストレージ、外部サーバー(FTP、SFTP、SCP転送)に対し、定期的にバックアップが可能です。
手動で管理端末などにバックアップファイルをダウンロードすることも可能です。
また、バックアップファイルを管理画面よりリストアすることも可能です
- Q管理画面へアクセス可能なセグメントを制限することはできますか
- Aはい、可能です。
- Q複数の管理者を設定できますか
- Aはい。複数の管理者を作成できます。
また、以下の権限を設定できます。
・スーパーユーザー
・スーパーユーザー(参照のみ)
・参照ユーザー
- Q初期状態で認証ログとして解析可能な認証機器を教えてください
- AAPRESIA Systems社製 APRESIA/APRESIA Light/APRESIA-NP 各シリーズ
アラクサラネットワークス社製 AXシリーズ
HP社製 Arubaモビリティコントローラーシリーズ
※詳細はお問い合わせください。
- Qログ受信性能を教えてください
- Aアドバンスト・スタンダード・バーチャルアプライアンス 5000件/秒
ライト 2000件/秒
※VA版は仮想基盤側の性能により変動します。詳細はお問い合わせください。
- Q受信ログの解析性能・転送性能を教えてください
- Aログ解析 400件/秒
ログ転送 1000件/秒(UDP) 200件/秒(TCP)
※VA版は仮想基盤側の性能により変動します。詳細はお問い合わせください。
- Q登録可能なログ送信元の機器は何台ですか
- A最大1万台(全モデル共通)
- Qラインアップとログ保存件数を教えてください
- A《アプライアンス版》
・アドバンスト 最大約15億件
・スタンダード 最大約3億件
・ライト 最大約1億2000万件
《バーチャルアプライアンス版》
・VMware、Nutanix 最大約3億件
※各受信件数はメッセージサイズや使用機能により変動します。詳細はお問い合わせください。
- Q受信ログの保存期間を教えてください
- A1日、10日、30日、2カ月(60日)、3カ月(90日)、4カ月(120日)、5カ月(150日)、半年(200日)、1年(365日)、1年半(550日)、2年(730日)、2年半(920日)、3年(1100日)、3年半(1300日)、4年(1470日)、5年(1830日)から選択可能です。
管理機器ごとに保持期間を設定することも可能です。
- Q製品デモ、検証機の貸出は可能ですか
- Aデモの実施、検証機の貸出ともに可能です。なお、貸出期間については、アプライアンス版が原則1か月、VA版が原則3か月の貸し出しとなります。
ご希望の方は こちらからお申込みください。
▶ Adapter製品デモ・検証機貸出依頼 - ユーザー情報/アンケート登録 (hcnet.co.jp)