ネットワークのトータル・ソリューション

ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

LOG@Adapter

認証ログを可視化するsyslog管理アプライアンス

端末遮断機能で不正通信端末をネットワークからログアウト

  1. ネットワーク・トータルソリューション:TOP
  2. 製品情報
  3. セキュリティ
  4. ログ管理
  5. LOG@Adapter

各種ログを即座に一括確認、不審なログにはアラート通知

組織内ネットワークを安全に運用するには、ネットワーク機器の状態監視や、不正な端末による接続、セキュリティポリシー未適用端末の管理が不可欠です。

LOG@Adapterは各種機器のsyslog・SNMP Trapを収集し、ログ情報を分類ごとにデータベースに蓄積するログ管理ツールです。蓄積したログ情報は管理端末からブラウザで検索・閲覧・管理が可能となり、アクセスログを分析等に活用できるほか、問題発生をリアルタイムに監視することができます。学校ネットワークの強靭化としても有効です。ネットワークに問題が発生した際には管理者にアラート通知を行い、すばやい対応をお手伝いします。

製品の特徴

見やすく使いやすいネットワーク認証ログ画面

LOG@Adapterは、単に各種ログを取得・閲覧するサーバーではありません。ネットワーク・セキュリティ強化のため接続端末のネットワーク認証を実施している場合、「どの端末が」「どこのネットワーク機器に」「どのIPアドレスで」通信を行っているかを把握するには、認証サーバー・RADIUSクライアント・DHCPサーバーのログ情報を突き合わせが必要となります。そのため、端末の通信状況や問題箇所を把握するには、それぞれのログをひも付けていく手間がかかる作業が必要です。

LOG@Adapterはネットワーク認証に対応した機器と連携し、接続端末がどのようにネットワークに接続されているかを一意に確認することができます。(例:Account@Adapter+の認証ログ・DHCPログ、APRESIA/ALAXALA/Arubaの認証ログなど)

ネットワーク認証環境において、端末の通信状況や問題を即座に確認し対応することが可能です。

034_6.png

IPSなどの不正通信情報を活用し、端末を自動遮断

外部からの悪意あるアクセスから組織を守る侵入検知・防御システム(IPS・IDS)は、近年のコンピューターセキュリティにとって欠かせない多層防御のしくみのひとつです。LOG@Adapterでは、これらのシステムで不正通信が発覚したIPアドレス情報を利用し、即座に端末をネットワークからログアウトさせる「端末自動遮断」を行います。syslogのしくみで運用可能なので、IPS・IDSへの機器依存もなくシンプルかつ迅速な導入が可能です。

  • 検知だけで終わらない、遮断と再接続の防止
    ・不正通信、異常なふるまいを行っている端末を、ネットワークから切り離す
  • ネットワークのエンドポイントで遮断
    ・ネットワーク機器である有線スイッチ&無線コントローラ/アクセスポイントと連携
    ・IPSなどのゲートウェイ遮断では実現できない、内部ネットワーク内の感染を防ぐ 
  • 端末の設定変更不要
    ・端末遮断するための端末へのエージェントなどのインストールは不要 
  • さまざまな機器との連携が可能
    ・一般的なsyslogのしくみであるため、不正通信をsyslogで通知できる製品と連携可能
    ・任意のコマンド発行で端末遮断するため、有線スイッチや無線コントローラ/無線アクセスポイントも連携機種を問わない 
  • 不正通信端末の可視化と手動遮断
    ・自動遮断に加え、遮断候補リストから管理者が選択して手動遮断する機能も実装
034_7.png
  • わかりやすく使いやすい日本語GUIで、運用もより効率的に!
    容易に管理・運用可能
  • 管理も運用もアプライアンス製品1台ですばやく導入!
  • 国産ならではの高い品質と手厚いサポート!
  • 学校ネットワークのセキュリティ対策として!

不正端末遮断ソリューションのページはこちら

各種機能

034_2.gif

ログ検索

リアルタイムログ検索
  • ログを即時DB化し保存、リアルタイム検索が可能
  • ブラウザで簡単にログを検索
検索条件例
  • 日時
  • サービス名
  • ログの種類
  • レベル
  • 管理機器グループ/ホスト
  • キーワード
  • テンプレート
  • MACアドレス
検索結果例
034_3.gif

ログアクション機能

テンプレート、アクション
034_2.gif
  • 任意のログを抽出
  • 条件に一致したログに対して、「メール送信」、「SNMPトラップ送信」、 「コマンド実行」、「カウント」のアクションが設定可能
  • アクション実行間隔は、「時間」、「閾値」から選択可能

レポート機能

一般ログレポート
034_5.gif
  • テンプレートに一致するログをレポート化
  • 「月別」、「日別」、「曜日別」、「時間別」、「ホスト別」の5種類の表示

認証ログと検疫ログの同一画面表示

認証&検疫ログ表示機能
  • 同一クライアントからの認証ログと検疫ログをひも付けて表示
  • 認証結果+検疫結果を一行のログで確認することが可能
034_5.png

メンテナンス機能

自動バックアップ
  • バックエンドでのデータの自動バックアップ
  • バックアップファイルのローテーション(GUIからのバックアップ期間の指定)
  • 一定期間経過したデータの削除(GUIからの保存日数設定)
  • バックアップしたデータのリストア
HDD使用率の警告
  • HDD使用率を監視して、指定した使用率を超えるとログ出力・SNMPトラップを送信

ソフトウエア版動作環境

サーバースペック
(推奨動作環境)
下記の推奨動作環境を満たす構成のサーバースペックが必要です。
※ログ管理想定件数を処理するのに必要なスペック
CPU Intel Xeon 2GHz(4コア)相当以上
RAM 4GB以上(最低512MB以上)
HDD SCSIまたはSAS、回転数10,000rpm 以上、RAID構成を推奨
高速書き込みが必要な場合には、RAID1+0を推奨
DB領域とDBのDumpファイルの保存領域は物理的に別パーティションであること
※ログ保存に必要なHDD 容量の目安はお問い合わせください
動作確認済みOS 【64Bit 版OS】
Asianux Server 4 == Miracle Linux 6 SP3
CentOS Ver.6 系およびRedHat Enterprise Linux ES6 系

ハードウエア詳細仕様

名称内容
型名 ADH7500S1 ADH7600S1
CPU Intel 系CPU
メモリ 16GB
記憶装置 200GB SSD×4(RAID10 構成、実効容量372GB)
インターフェース LAN ポート(Gigabit)×2
eth0:データ通信用
eth1:使用不可
IPMI 端子×1 1)
RS-232C(D-sub 9pin) 使用不可
キーボード/ディスプレイ(コンソール操作、および保守用)
動作温度 10~35℃ (結露しないこと)
外形寸法(WxDxH) 439mm×365mm×44.45mm (突起物含まず) 439.2mm×311.2mm×43.8mm (突起物含まず)
質量 約7.1kg(専用スライドレールを含む) 約6.0kg
電源 AC100V (50/60Hz) AC100-240V (50/60Hz)
最大消費電力 160W 155W

Adapterシリーズ製品一覧

RADIUS・DHCP認証アプライアンス Account@Adapter
Account@Adapter+

ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築

logadapterplus_front_mirror.jpg
LOG@Adapter+

認証ログ管理はじめ、不審ログへのアラート通知など多機能を搭載しログ管理を提供

検疫ネットワーク構成アプライアンス QuOLA@Adapter
QuOLA@Adapter

マルチOS対応の高速検疫アプライアンス。クライアント常駐プログラムやエージェント事前インストール不要な非常駐型で高速検疫

シングルサインオンとアカウント運用・管理サーバー OneID@Adapter
OneID@Adapter

クラウドサービスのアカウント運用に手間を感じていませんか?


シングルサインオン・ネットワーク認証連携 [SSO@Adapter]
SSO@Adapter

セキュアなシステムへのログオンからログオフまで、業務効率を下げない認証連携


多地点会議予約システム・Conference@Adapter
Conference@Adapter

こんなシステム欲しかった!!多地点会議運用の自動化ツール


本製品のカタログ

本製品の導入事例


ログ管理 その他製品情報

LOG@Adapter+
LOG@Adapter+

ログを可視化するsyslog管理
アプライアンスなので「かんたん導入」

ログ解析アプライアンス [Fortianalyzer]
ログ解析アプライアンス [Fortianalyzer]

端末遮断機能で不正通信端末をネットワークからログアウト

本製品でよくある質問

LOG@Adapterの特徴を教えてください

各種ネットワーク機器のログを一元管理するログ管理アプライアンスです。単に各種ログを取得し閲覧するだけでなく、ネットワーク認証ログを解析して「どの端末が」「どこのネットワーク機器に」「どのIPアドレス」で通信をおこなっているか、を把握することができます。
また、ログ管理の機能を元に脅威検知製品やネットワークスイッチと連携し、マルウエアに感染した端末をネットワークから遮断する連携機能を提供しています。

LOG@Adapterの提供形態にはどのようなものがありますか

アプライアンス版(専用ハードウエア)、ソフトウエア版の2形態となります。

ライセンスのラインアップを教えてください

アプライアンス版は1,000ライセンス、ソフトウエア版は20、40、無制限ライセンスです。
ライセンス数は、LOG@Adapterに登録を行うsyslogクライアントの総計となります。

セキュア・ネットワークソリューション 一覧

病院ネットワーク

病院ネットワーク

病院ネットワークの論理分離で構築費用を削減

ランサムウエア対策

ランサムウエア対策

ネットワーク接続前検疫で、パッチ適用を徹底!!

BYOD環境提案の勘所

BYOD環境提案の勘所

持ち込み端末の認証と検疫

使える!大学無線LAN

使える!大学無線LAN

容易なインターネット接続環境

ゲストネットワークの作り方

ゲストネットワークの作り方

アカウント発行とeduroam環境の整備

お悩み解決!証明書の運用管理

お悩み解決!証明書の運用管理

利用申請から証明書の配付まで

スマートデバイスセキュリティ対策

スマートデバイスセキュリティ対策

BYOD時代のデジタル証明書運用

不正通信端末遮断ソリューション

不正通信端末遮断ソリューション

万が一情報セキュリティ事故が起きたとき、すばやく発生源を特定し、被害拡大を防ぐ

エイチ・シー・ネットワークスの特徴

特徴1

日立グループのDNA

日立グループ時代から企業風土を受け継ぎ、お客さまに最適なネットワークを提案します。

特徴2

多数の導入実績・導入事例

目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。

特徴3

トータルソリューション/提案力

ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。

特徴4

自社開発のアプライアンス製品

認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。

特徴5

専門製品の取り扱い多数

産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。

特徴6

信頼の構築・保守体制

提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

  • エイチシー・ネットワークス
  • 日立グループとして培った「顧客ファースト」視点で高い品質と信頼できるネットワークをご提供します。

エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

COPYRIGHT ©2007-2019 HC Networks, Ltd. ALL RIGHTS RESERVED.

各種お見積り依頼・お問い合わせ・
技術情報ダウンロードはこちら