このページの本文へ

HTTPからメインフレームの監視も対応!

NetIQ、キャプチャで不正監視する「Attachmate Luminet」

2010年09月03日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 9月1日、NetIQは企業内部の不正行為に対処する不正管理ソリューション「Attachmate Luminet」をリリースした。ネットワークキャプチャによりユーザーの行動を収集する仕組みの製品で、メインフレームにも対応する特徴を持つ。

管理コンソール「Luminet Enterprise Manager」。メインフレームの情報からHTTPなどネットワーク上を流れる情報を収集し、ユーザーの操作を把握する

 内部犯による不正行為の検出には、サーバーに蓄積されたログやデータベースの記録を調べる方法が一般的だ。しかし、こうした情報は社内に分散してしまっていたり、後から改ざんされている可能性もある。

 そこでAttachmate Luminetでは、ネットワークキャプチャによりユーザーの行為をリアルタイムに記録し、安全なリポジトリに保存する。記録された内容はテキスト検索で調査が可能で、アラートや問題に関する画面やキーストロークをビジュアルに再生することもできる。

強力な検索エンジンにより大量のログからセッション、イベント、履歴などをソートして柔軟に検索することが可能だ

 また、ユーザーの行為を分析し、ルールやアラートに基づき不審な行為をリアルタイムで対応する機能、さまざまな部門やアプリケーションにわたってユーザーの行動パターンや傾向を検出する機能も搭載する。これにより、各行為とその関係を結ぶ証拠を集めて全容を明らかにし、対処を行なうことが可能になるという。

Webコンソール「Luminet Investigation Center」。問題のある操作を検知した際のアラートを視覚的にチャートとして設定する機能を持つ

 監視対象のプラットフォームは、TCP/IP、HTTP/HTTPやFTP、SMB、SQLなど。加えて、IBMやユニシス、富士通メインフレームの監視も行なえる。

 価格は443万円から。監視対象ユーザー数やプロトコル数によって課金される料金体系で、詳細は要問い合わせ。

■関連サイト

カテゴリートップへ