統合ログ管理ソリューションのLogLogicは2009年2月25日、ログ管理、分析、検索など30以上の新たな機能を強化したログソリューションの最新版「LogLogic 4.6i」を発表した。同社のLX、ST、MXアプライアンス製品に搭載され、既存のユーザーへはサービス契約に基づいて無償アップデートを2009年3月1日より提供する。価格は、アプライアンスが360万円から。また、インテリジェントログによるコンプライアンス管理、セキュリティイベント管理(SEM)およびデータベースアクティビティモニタリング(DAM)の各製品とそれらの統合ソリューションの提供を発表した。
新しいリリースのLogLogic 4.6iでは特に、検索のUI(ユーザインターフェース)機能が向上。ダイナミック範囲選択、グラフによる傾向とリアルタイムのレポートなど、ユーザーのビジネス運営をログの角度から360°展開して表示することができ、専任のオペレーターや技術専門外の社員でもログデータを利用してリアルタイムかつ効率的に分析できるようになるという。また、ログデータへのセキュアなアクセスとユーザー特権を確保するため、役割ベースのアクセス制御とActive Directoryにも対応した。
同製品の主な新機能は以下のとおり。
- ソースによるクラスタリング、ダイナミック範囲選択、長期トレンド、検索結果のグラフィカルな提示などのインデックス検索UI
- 検索履歴:後で再利用できるように検索条件を自動保存
- フォレンジッククリップボード機能で1クリップボードに付き1000メッセージまで、1ユーザーにつき100クリップボードまで、注釈、整理、記録、保存可能
- Active Directoryリモート認証
- パスワード管理機能強化:文字数、有効期限への対応
- バックアップ機能:差分バックアップ、スケジュールバックアップ対応、GUIからのリストア対応
また、同社では、インテリジェントログによるコンプライアンス管理、セキュリティイベント管理(SEM)およびデータベースアクティビティモニタリング(DAM)の統合ソリューションの提供も開始する。これはオープンログ管理プラットフォームを利用するもので、企業規模にかかわらず、すでに収集、保管済みのログデータを効果的に再利用し、これまで困難とされていたセキュリティとコンプライアンスのプロセスの大部分を自動化するもの。
今回発表された新製品は以下の3製品。
LogLogic Compliance Manager
コンプライアンスの承認ワークフローとレビューの過程をすべて自動化することにより、低コストで所定のコンプライアンスを実現可能。LogLogicのオープンログ管理プラットフォームからログベースのレポートを利用し、同時にバックエンドの履歴やフォレンジックコンテンツのログ管理も可能にしている。
LogLogic Security Event Manager, powered by Exaprotect
Exaprotect社のExaprotect EventManagerと組み合わせることで、顧客がすでに収集、格納したログデータを利用して、複雑なイベントの相関分析、脅威の検出、アラートの優先順位付け、セキュリティインシデント管理などを行うことができる。セキュリティデバイス、OS、データベースやアプリケーションからの何千というイベントをリアルタイムに分析することにより、LogLogic Security Managerはミッションクリティカルなセキュリティイベントを探り出し優先順位付けを実行。ログデータのアーカイブ、レポート、サーチ機能でオープンな統合ログ管理を実施するほか、LogLogic Database Security Managerからイベントを受け取り、連携して活用できる。
LogLogic Database Security Manager
IT管理部門において特権ユーザーのアクティビティをモニタリングし、データベースに格納されている重要なデータを保護できる。独自のセンサー技術を用いて、ポリシーベースの細かいアクティビティ検出と、情報の統合による脅威からの回避、またデータベースに対してリアルタイムでのバーチャルなパッチ適用を可能にした。データベースのイベントはLogLogic Compliance Managerに送り、レビューに利用され、さらに将来のLogLogic Security Event Managerの優先順位付けやエスカレーションに利用することが可能となる。
各製品の、日本における提供時期・販売価格等は、販売パートナーと現在調整中とのこと。
LogLogic
http://www.loglogic.com/
LogLogic Japan
http://www.loglogic.com/jp/