Insight PISOとは?
Insight PISOは、多様なデータベース製品のアクセスログや監査ログを取得して蓄積する監査ツールです。監査ログ取得エージェント「Target」と監査ログ蓄積マネージャ「Manager」を備えています。それらにより、アクセスログを低負荷で取得できたり、蓄積した監査ログから特定ログを検索できたり、監視ルールに反する操作やアクセスを検知できたりします。
Insight PISOを利用することで、監査運用コストの削減やデータセキュリティの向上などに繋がります。
Insight PISOが取得するログ
Insight PISOには、2種類のログ取得モジュールがあり、それぞれ取得できる情報が異なります。| 種別 | 概要 | 取得できる情報例 |
|---|---|---|
| SQL Collector | SQL情報をメモリ領域から取得 | ・OS/DBユーザ ・接続時間 ・オブジェクト ・SQL文 ・実行回数 ・プロセスID など |
| Session Collector | Oracleの内部表から、SQL情報以外を取得 | ・ログオン成功/失敗 ・ログオン接続時間 ・DDL成功/失敗情報 ・失敗DML など |
取得した情報の中に異常なアクセスや操作がある場合、メールやSNMPなどで警告通知します。また、Insight PISOの監視コンソールには警告情報が表示されています。それらの情報は、クリック操作で確認可能です。
Insight PISOが記録したログの活用をサポートする「Logstorage」
Insight PISOは単体でも非常に有益ですが、統合ログ管理システムの「Logstorage」を併用することで、より効果的にログを活用できる場合があります。Logstorageは、サーバやネットワーク機器など、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。
2002年の販売開始以来、ログデータの収集・保管や分析・アラート出力を可能にする製品として、内部統制・情報漏洩・情報セキュリティ対策・システム障害対策・監査要件対応などの目的に応え続け、先進企業や官公庁など5,500社を超える導入実績をもち、統合ログ分野のデファクトスタンダードとなっている製品です。
【収集】テキスト形式で出力されるログは、すべて収集可能です。別途syslogサーバも不要です。
【保管】最大1/10に圧縮し、暗号化することで安全に保管できます。改ざんされた場合の検知も可能です。
【検知】システムの異常や不正処理をリアルタイムに捉え、シナリオに基づいてアラートの出力が可能です。
【分析】グラフィカルなUIで、クリック操作で直感的に、検索・集計・レポート操作が可能です。
Logstorageは、データベースだけではなく、オンプレからクラウドまで多様な機器/システムのログを収集できます。さらに、ログを最大1/10まで圧縮したり、アーカイブ機能でログを長期保持したり、レポートを自動出力したりとログを管理する上で欠かせない機能が充実しています。
そして、オプション製品である「Logstorage PISO 連携パック」を利用することで、Insight PISOが記録するログを収集できるようになります。
その結果、以下のようなことを実現できます。| できること | 概要 |
|---|---|
| 柔軟なレポーティング | Insight PISOが記録したログに対するレポートテンプレートを備えています。 また、レポート内容を自由にカスタマイズできます。 定期的にレポートを自動出力できるため、モニタリング業務の効率化にも繋がります。 |
| 他のシステム・機器とのログ統合 | 異なるフォーマットを持つログの違いを吸収し、統合的・横断的に扱う事が可能です。 例えば「Insight PISOが記録したログ」と「入退出管理システム」、 「各種システムの認証ログ・操作ログ」などを統合し、横断的な検索・分析が可能となります。 |
| ログの長期保存、原本性の証明 | Insight PISOが記録したログを自動収集して長期間保管できます。 ログに対して電子署名を生成する機能により、ログの原本性を証明できます。 |
Logstorageと連携パックの詳細は、以下をご覧ください。
>>Logstorage PISO 連携パックの詳細はこちら
>>Logstorage製品ページはこちら
商標表示について
Insight PISOは、株式会社インサイトテクノロジーの登録商標です。
