9月1日、NetIQは企業内部の不正行為に対処する不正管理ソリューション「Attachmate Luminet」をリリースした。ネットワークキャプチャによりユーザーの行動を収集する仕組みの製品で、メインフレームにも対応する特徴を持つ。
管理コンソール「Luminet Enterprise Manager」。メインフレームの情報からHTTPなどネットワーク上を流れる情報を収集し、ユーザーの操作を把握する
内部犯による不正行為の検出には、サーバーに蓄積されたログやデータベースの記録を調べる方法が一般的だ。しかし、こうした情報は社内に分散してしまっていたり、後から改ざんされている可能性もある。
そこでAttachmate Luminetでは、ネットワークキャプチャによりユーザーの行為をリアルタイムに記録し、安全なリポジトリに保存する。記録された内容はテキスト検索で調査が可能で、アラートや問題に関する画面やキーストロークをビジュアルに再生することもできる。
強力な検索エンジンにより大量のログからセッション、イベント、履歴などをソートして柔軟に検索することが可能だ
また、ユーザーの行為を分析し、ルールやアラートに基づき不審な行為をリアルタイムで対応する機能、さまざまな部門やアプリケーションにわたってユーザーの行動パターンや傾向を検出する機能も搭載する。これにより、各行為とその関係を結ぶ証拠を集めて全容を明らかにし、対処を行なうことが可能になるという。
Webコンソール「Luminet Investigation Center」。問題のある操作を検知した際のアラートを視覚的にチャートとして設定する機能を持つ
監視対象のプラットフォームは、TCP/IP、HTTP/HTTPやFTP、SMB、SQLなど。加えて、IBMやユニシス、富士通メインフレームの監視も行なえる。
価格は443万円から。監視対象ユーザー数やプロトコル数によって課金される料金体系で、詳細は要問い合わせ。
