ネットワークのトータル・ソリューション

Hcnet エイチ・シー・ネットワークス株式会社

LOG@Adapter

認証ログを可視化するsyslog管理アプライアンス

端末遮断機能で不正通信端末をネットワークからログアウト

  1. HOME
  2. 製品情報
  3. セキュリティ
  4. ログ管理
  5. LOG@Adapter

各種ログを即座に一括確認、不審なログにはアラート通知

組織内ネットワークを安全に運用するには、ネットワーク機器の状態監視や、不正な端末による接続、セキュリティポリシー未適用端末の管理が不可欠です。

LOG@Adapterは各種機器のsyslog・SNMP Trapを収集し、ログ情報を分類ごとにデータベースに蓄積するログ管理ツールです。蓄積したログ情報は管理端末からブラウザで検索・閲覧・管理が可能となり、アクセスログを分析等に活用できるほか、問題発生をリアルタイムに監視することができます。学校ネットワークの強靭化としても有効です。ネットワークに問題が発生した際には管理者にアラート通知を行い、すばやい対応をお手伝いします。

製品の特長

見やすく使いやすいネットワーク認証ログ画面

LOG@Adapterは、単に各種ログを取得・閲覧するサーバーではありません。ネットワーク・セキュリティ強化のため接続端末のネットワーク認証を実施している場合、「どの端末が」「どこのネットワーク機器に」「どのIPアドレスで」通信を行っているかを把握するには、認証サーバー・RADIUSクライアント・DHCPサーバーのログ情報を突き合わせが必要となります。そのため、端末の通信状況や問題箇所を把握するには、それぞれのログをひも付けていく手間がかかる作業が必要です。

LOG@Adapterはネットワーク認証に対応した機器と連係し、接続端末がどのようにネットワークに接続されているかを一意に確認することができます。(例:Account@Adapter+の認証ログ・DHCPログ、APRESIA/ALAXALA/Arubaの認証ログなど)

ネットワーク認証環境において、端末の通信状況や問題を即座に確認し対応することが可能です。

034_6.png

IPSなどの不正通信情報を活用し、端末を自動遮断

外部からの悪意あるアクセスから組織を守る侵入検知・防御システム(IPS・IDS)は、近年のコンピューターセキュリティにとって欠かせない多層防御のしくみのひとつです。LOG@Adapterでは、これらのシステムで不正通信が発覚したIPアドレス情報を利用し、即座に端末をネットワークからログアウトさせる「端末自動遮断」を行います。syslogのしくみで運用可能なので、IPS・IDSへの機器依存もなくシンプルかつ迅速な導入が可能です。

  • 検知だけで終わらない、遮断と再接続の防止
    ・不正通信、異常なふるまいを行っている端末を、ネットワークから切り離す
  • ネットワークのエンドポイントで遮断
    ・ネットワーク機器である有線スイッチ&無線コントローラ/アクセスポイントと連係
    ・IPSなどのゲートウェイ遮断では実現できない、内部ネットワーク内の感染を防ぐ 
  • 端末の設定変更不要
    ・端末遮断するための端末へのエージェントなどのインストールは不要 
  • さまざまな機器との連係が可能
    ・一般的なsyslogの仕組みであるため、不正通信をsyslogで通知できる製品と連係可能
    ・任意のコマンド発行で端末遮断するため、有線スイッチや無線コントローラ/無線アクセスポイントも連係機種を問わない 
  • 不正通信端末の可視化と手動遮断
    ・自動遮断に加え、遮断候補リストから管理者が選択して手動遮断する機能も実装
034_7.png
  • わかりやすく使いやすい日本語GUIで、運用もより効率的に!
    容易に管理・運用可能
  • 管理も運用もアプライアンス製品1台ですばやく導入!
  • 国産ならではの高い品質と手厚いサポート!
  • 学校ネットワークのセキュリティ対策として!

不正端末遮断ソリューションのページはこちら

各種機能

034_2.gif

ログ検索

リアルタイムログ検索
  • ログを即時DB化し保存、リアルタイム検索が可能
  • ブラウザで簡単にログを検索
検索条件例
  • 日時
  • サービス名
  • ログの種類
  • レベル
  • 管理機器グループ/ホスト
  • キーワード
  • テンプレート
  • MACアドレス
検索結果例
034_3.gif

ログアクション機能

テンプレート、アクション
034_2.gif
  • 任意のログを抽出
  • 条件に一致したログに対して、「メール送信」、「SNMPトラップ送信」、 「コマンド実行」、「カウント」のアクションが設定可能
  • アクション実行間隔は、「時間」、「閾値」から選択可能

レポート機能

一般ログレポート
034_5.gif
  • テンプレートに一致するログをレポート化
  • 「月別」、「日別」、「曜日別」、「時間別」、「ホスト別」の5種類の表示

認証ログと検疫ログの同一画面表示

認証&検疫ログ表示機能
  • 同一クライアントからの認証ログと検疫ログをひも付けて表示
  • 認証結果+検疫結果を一行のログで確認することが可能
034_5.png

メンテナンス機能

自動バックアップ
  • バックエンドでのデータの自動バックアップ
  • バックアップファイルのローテーション(GUIからのバックアップ期間の指定)
  • 一定期間経過したデータの削除(GUIからの保存日数設定)
  • バックアップしたデータのリストア
HDD使用率の警告
  • HDD使用率を監視して、指定した使用率を超えるとログ出力・SNMPトラップを送信

ソフトウエア版動作環境

サーバースペック
(推奨動作環境)
下記の推奨動作環境を満たす構成のサーバースペックが必要です。
※ログ管理想定件数を処理するのに必要なスペック
CPU Intel Xeon 2GHz(4コア)相当以上
RAM 4GB以上(最低512MB以上)
HDD SCSIまたはSAS、回転数10,000rpm 以上、RAID構成を推奨
高速書き込みが必要な場合には、RAID1+0を推奨
DB領域とDBのDumpファイルの保存領域は物理的に別パーティションであること
※ログ保存に必要なHDD 容量の目安はお問い合わせください
動作確認済みOS 【64Bit 版OS】
Asianux Server 4 == Miracle Linux 6 SP3
CentOS Ver.6 系およびRedHat Enterprise Linux ES6 系

ハードウエア詳細仕様

名称内容
型名 ADH7500S1 ADH7600S1
CPU Intel 系CPU
メモリ 16GB
記憶装置 200GB SSD×4(RAID10 構成、実効容量372GB)
インターフェース LAN ポート(Gigabit)×2
eth0:データ通信用
eth1:使用不可
IPMI 端子×1 1)
RS-232C(D-sub 9pin) 使用不可
キーボード/ディスプレイ(コンソール操作、および保守用)
動作温度 10~35℃ (結露しないこと)
外形寸法(WxDxH) 439mm×365mm×44.45mm (突起物含まず) 439.2mm×311.2mm×43.8mm (突起物含まず)
質量 約7.1kg(専用スライドレールを含む) 約6.0kg
電源 AC100V (50/60Hz) AC100-240V (50/60Hz)
最大消費電力 160W 155W

Adapterシリーズ製品一覧

Account@Adapter+

ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築

LOG@Adapter

認証ログ管理はじめ、不信ログへのアラート通知など多機能を搭載しログ管理を提供

QuOLA@Adapter

マルチOS対応の高速検疫アプライアンス。エージェント事前インストール不要・非常駐型で高速検疫

本製品のカタログ

本製品の導入事例

本製品でよくある質問

LOG@Adapterの特長を教えてください

各種ネットワーク機器のログを一元管理するログ管理アプライアンスです。単に各種ログを取得し閲覧するだけでなく、ネットワーク認証ログを解析して「どの端末が」「どこのネットワーク機器に」「どのIPアドレス」で通信をおこなっているか、を把握することができます。
また、ログ管理の機能を元に脅威検知製品やネットワークスイッチと連係し、マルウエアに感染した端末をネットワークから遮断する連係機能を提供しています。

LOG@Adapterの提供形態にはどのようなものがありますか

アプライアンス版(専用ハードウエア)、ソフトウエア版の2形態となります。

ライセンスのラインアップを教えてください

アプライアンス版は1,000ライセンス、ソフトウエア版は20、40、無制限ライセンスです。
ライセンス数は、LOG@Adapterに登録を行うsyslogクライアントの総計となります。

エイチ・シー・ネットワークスの特長

特長1

日立グループのDNA

日立グループ時代から企業風土を受け継ぎ、お客さまに最適なネットワークを提案します。

特長2

多数の導入実績・導入事例

目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。

特長3

トータルソリューション/提案力

ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。

特長4

自社開発のアプライアンス製品

認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。

特長5

専門製品の取り扱い多数

産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。

特長6

信頼の構築・保守体制

提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

COPYRIGHT ©2007-2018 HC Networks, Ltd. ALL RIGHTS RESERVED.

各種お見積り依頼・お問い合わせ・
技術情報ダウンロードはこちら