ログを可視化するsyslog 管理アプライアンス

ログを可視化するsyslog管理アプライアンス NEW! ログ蓄積性能、 V7 運用管理機能を さらに強化！ 即時閲覧 インフラ領域のログ・運用管理機能を 大量のログから欲しい 情報を即時閲覧 強化した新バージョンを 関連情報連結 アクション システムを横断した 指定した条件から 2025年9月リリース予定 ログ管理 管理者へ通知 かんたん導入 保守・運用性の高い 専用アプライアンス LOG@Adapter+ 1 従来の LOG＠Adapter+ の内部アーキテクチャを再設計し、ログ蓄積性能の向上を実現！ 蓄積性能について 保存可能期間 : 2 カ月 従来の LOG＠Adapter+の内部アーキ テクチャを再設計し、内部ログ登録仕様 V7 保存可能期間 : 5 年 の見直しを図ることで、ログ蓄積性能の 1日に受信するログデータ量 ： 1GB、1件あたりのログサイズ : 500Byte 向上を実現しました。 条 件 使用モデル : Ver6 系→ライトモデル２、Ver7 系→スタンダードモデル バックアップ有無：有 2 ネットワーク上のさまざまな機器からのログを有益な情報に整理し一つの意味あるログにまとめます！ FWのトラフィックログ    認証サーバーの DHCPサーバーのACKログ 認証スイッチの   
  認証ログ 認証ログ ロ      ­€€‚ƒ„ ‡‡ƒ‚›ƒ‡„€
œ“Š˜ …†
 ‡  ˆƒ‰ˆƒ ‡‡ƒ •›ƒ‡„€
ƒ – ƒ„ƒ

„ƒ グ  Š ƒ„ „•–‹Œ ž­Ž— ——˜­•€
Ÿ € 
ƒ„„Ÿ 解 ‹Œ ‡†
„‰„ ‰  ‡‡† —˜™•  –‹‚‰ ƒƒ„„š–„Ÿ•ƒƒ„„š– € Ÿ
 ƒ Ÿ  ‡‡  ‡‡ 
 ƒ•–
 „Ÿ†ƒƒ €ƒ  ‰ƒƒ„„Ÿƒƒ„„š 析 †Ž‘’“” ƒƒ„„šŒ ƒƒ„‚ „ 
ƒ„„Ÿ 機 能 No. 選択 種別 送信日時 受信日時 ホスト IP アドレス MAC アドレス ユーザー RecieveTime SerialNumber Type ContentType Generate traffic 2019/05/15 2019/05/15 Paloalto aa ： bb ： cc ： 2019/5/15 70510000 2019/5/15 1 192.168.3.182 user01 TRAFFIC end Log 17:40:54 17:41:01 (192.168.4.190) dd ： ee ： ff 17:40:53 33965 17:00:00 ¡¢£¤¥ ¦§ ¡¨©ª«¬ ¡¨ Ž­® ¯° めんどうなログの定義とはおさらば！導入ハードルをぐっと下げ、設定の手間を大幅に軽減 ロ グ Before After 解 テンプレートがないと…ログ解析に至るまでの準備が多く、ハードルが高い テンプレートがあると… 析 解析を始めるまでの手間が減り、正確な解析が可能！ 解析の対象としたいログを採取 テ 1,2019/05/15 14:56:02,007051000033965,TRAFFIC,end,1,2019/05/15 ン 14:56:02,192.168.4.239,192.168.4.255,0.0.0.0,0.0.0.0,security_policy_rule1,,,netbios-dg,vsys1,Client,Client,ethern et1/1,ethernet1/1,log_forward,2019/05/15 14:56:02,35081,1,138,138,0,0,0x64,udp,allow,243,243,0,1,2019/05/15 V7 14:55:31,0,any,0,9541975,0x0,192.168.0.0-192.168.255.255,192.168.0.0-192.168.255.255,0,1,0,aged-out,0,0,0,0,,P プ 設 定したログ解 析 A-VM,from-policy,,,0,,0,,N/A 管理者側でのテンプレート作成は不要！ 定義でログ解析が LOG@Adapter+ レ HCNET では以下サービスを提供します。 出来るか検証実施 解析対象ログを「どんなデータをどんな形で ー 抽出するか」正規表現で指定 ▶ 汎用テンプレート （順次拡大予定） ト ②ログ解析定義設定 ^1,(?<ReceiveTime>.+?),(?<SerialNumber>.+?),THREAT,virus,(?<FUTUREUSE2>.+?),(?<GeneratedTime>.+?), ▶ 解析要件に関する相談対応 (?<SourceIP>.+?),(?<DestinationIP>.+?),(?<NATSourceIP>.+?),(?<NATDestinationIP>.+?),(?<Rule>.+?), (?<DestinationUser>.+?),(?<Application>.+?),(?<VirtualSystem>.+?),(?<SourceZone>.+?),(?<DestinationZone>.+?), ②テンプレート登録 提 ログ解析したいけど、 (?<InboundInterface>.+?),(?<OutboundInterface>.+?),(?<LogAction>.+?),(?<FUTUREUSE3>.+?),(?<SessionID>.+?), (?<RepeatCount>.+?),(?<SourcePort>.+?),(?<DestinationPort>.+?),(?<NATSourcePort>.+?), 供 設定が難しくて (?<NATDestinationPort>.+?),(?<Flags>.+?),(?<Protocol>.+?),(?<Action>.+?),(?<URLFilename>.+?), 機 できない… 複数の解析ログを一つのログに分析・突合するルールを構築 ①テンプレート提供 能 アクション 送信日時 受信日時 ホスト IP アドレス MACアドレス ユーザー URL Filename Rule 192.168. security_ THREAT 自動 自動 自動 仮登録値 仮登録値 “eicar.com” 4.109 policy_rule１ ログ管理者 ①ログ解析定義作成 ログ管理者 H管C理N者ET ※ 提供可能なテンプレートは随時拡充します。

3 メッセージに応じたアクションを実行することで、運用面、コスト面の負担を軽減できます！ syslog クライアント ±²³´µ¶·¸ メール送信 管理者 ¹º»¥¼µ½ 管理者 SIEM製品 ア ログ転送 1 運用管理サーバーなど ク シ syslog 受信 V7 アクション ョ ン LOG@Adapter+ SNMP 機 ログの特定キーワード トラップ 監視サーバー / 能 を元に、さまざまなア 3 クション機能を実行　 パトライトなど ※リアルタイム処理 2 ログ解析機能により情報を集約 無視（破棄） No. 選択 種別 送信日時 受信日時 ホスト IP アドレス MAC アドレス ユーザー 接続 AP SSID アクション メッセージ 脅威検知 2024/07/23 2024/07/23 Paloalto aa:bb:cc: XXXXXXX 1 192.168.10.10 user01 AP-1F-East Corp-wifi drop ログ 12:34:56 12:34:57 (192.168.1.1) dd:ee:ff XXXXXXXX カウント LOG@Adapter+ V7　主な機能 ログ検索機能 期間限定、フィルター（and、or、nor、nand）などでの検索機能 受信したログを管理者が定義した見やすい形式に並び替える機能 ログ解析機能 解析されたログ同士を結合して、一つのログデータとして管理者に提供する機能 ログ解析テンプレート追加機能 ログ解析に利用するテンプレートを追加する機能 アクション機能 指定したキーワードに一致したログを元に、メール送信、ログ転送、SNMPトラップ送信などを実行する機能 アクションプラグイン機能 アクション機能で使用するためのプログラム（Java ファイル）をアップロードして取り込む機能 ダッシュボード機能 ログ解析機能でまとめたデータを集計しグラフで出力する機能 バックアップ、リストア機能 GUI からのバックアップ期間設定、自動バックアップ機能、リストア機能 メンテナンス機能 ログ削除機能、データベースメンテナンス機能、ヘルスチェック機能、ストレージ使用率警告機能、診断機能 モデル 導入時（初年度サポート込み） 次年度以降サポート（年額） 実効容量　　　446 GB *2 スタンダードモデル ログ保存容量　340 GB * ￥1,800,000 ￥360,000 3 アプライアンス版 *1 実効容量　　　1788 GB *2 アドバンストモデル ログ保存容量　1680 GB *3 ￥6,000,000 ￥1,200,000 ＊1アプライアンス版はハードウエア保守が別途必要となります。 ＊2 ストレージ全体の実効容量です（ログを保存できる容量ではありません。） ＊3 ログデータ保存容量です。バックアップファイルデータもこちらに含まれます。 ハードウエア アプライアンス仕様 LOG@Adapter+ 寸法 439.2(W)×367.5（Ｄ）×43.8（Ｈ）㎜（突起物を含まず） アプライアンス外観 注意事項 ストレージ構成 SSD　480GB×2 RAID 1（スタンダード） SSD　960GB×4 RAID 10（アドバンスト） Ver7 系は、2025 年 9 月リリースを予 ネットワーク 1000BASE-T 対応ポート×2 定しています。なお、VA 版・クラウド 版は順次リリースします。 質量 約6.6Kg また、 Ver6 系に搭載している「端末遮 電源 100V-240V 2.9A-1.2A(50/60Hz) 断オプション」は、Ver7.01 以降でのリ リースを予定しています。 最大消費電力 121W（126VA）（スタンダード） Ver6 系につきましても、当面は継続し 125W（130VA）（アドバンスト） て販売します。 〒���-���� 東京都台東区浅草橋 �-��-�� ヒューリック浅草橋ビル �F お問い合わせ： https://www.hcnet.co.jp/inquiry/ LOG@Adapter、HCNET およびそのロゴは、エイチ・シー・ネットワークス株式会社の登録商標です。記載されている社名および製品名は、各社の商標または登録商標です。掲載した商品は、改良などのため予告なしに内容を 変更することがあります。掲載製品の写真の一部はイメージです。記載の性能などは、ご使用環境により変化するものであり、保証するものではありません。記載の製品を輸出される場合には、外国為替および外国貿易法の規 制ならびに米国輸出管理規則などの外国の輸出関連法規をご確認のうえ、必要な手続きをお取りください。なお、ご不明な場合は、弊社担当営業にお問い合わせください。 ‘25-08