急激なアクセス増加やファイルの暗号化などランサムウェアなどの攻撃を早期に検知・特定!

個人情報や機密情報を扱う場合、企業の規模を問わず情報漏えい対策が必須です。その際、被害が生じた際の証跡を残すためにファイルへのアクセスやユーザーの操作などのログを管理するソフトウェア製品が欠かせませんが、小規模で事業を営む企業では導入コストが課題となります。そこでお勧めしたいのがマイナンバー制度に対応したファイルサーバーログ管理ソフト「VVAULT AUDIT」です。VVAULT AUDITならマイナンバー対策が圧倒的な低コストで実現可能です。VVAULT AUDITはWindowsのイベントログを活用してファイルへのアクセス履歴を記録するため、専用のログサーバーも商用のデータベースも必要としないため、低コストで導入できます。また新機能の「攻撃検知機能」によりサーバー内のファイルへのアクセスを集計・解析することで急激なアクセスの増加やファイルの暗号化などの攻撃的な挙動を検知して、ランサムウェアなどのマルウェアの感染と攻撃をしたPCを早期に検知・特定できます。

  • 貸出機・トライアル なし
  • サーバー環境 必要
  • クラウドサービス契約単位 年額

このような方にオススメ

目的・課題

セキュリティ強化

カテゴリ

サーバー監視/侵入検知

このソリューションで解決できる問題

課題

解決策

ランサムウェアなどのマルウェアに感染したPCを速やかに特定して感染の拡大を抑えたい・・・

機能の「攻撃検知機能」により急激なアクセスの増加やファイルの暗号化などの攻撃的な挙動を検知して感染PCを特定できます。

ユーザー定義によるファイルサーバーのアクセス監視がしたい・・・

監視する際のルールはフォルダーやファイル以外にも、特定のユーザーや操作内容・結果など、様々な条件を柔軟に組み合わせて監視することが出来ます。

ログ情報を長期間保存したいがバックアップ作業とデータ増加への対応が不安・・・

データベースを圧縮して自動でアーカイブできますので、バックアップや長期保存が容易かつ低コストで行えます。

特長

特長1

攻撃の検知

VVAULT AUDITは一定間隔でサーバー内のファイルへのアクセスを集計・解析し、急激なアクセスの増加など攻撃的な挙動を検知した場合に予め設定されている通知先へ通知します。この「攻撃検知機能」を活用することで、ランサムウェアなどによるファイルサーバーの暗号化攻撃を早期に検知し、攻撃を実施した感染PCを特定することが可能となります。

特長2

不正アクセスの検知

アクセス監視機能を使用すると、特定の条件に合致したアクセスを検知した際、任意の通知先で通知を受けることができます。 監視ルールは様々な条件を柔軟に組み合わせて作成することができます。例えば、特定のフォルダーに対してアクセス権限を持たないユーザーからのアクセスがあった場合や、管理外のコンピューターからのアクセスがあった場合に備えたルールを作成しておくことで、不正なアクセスをいち早く把握して対処することができます。

特長3

分散したログを集約管理

管理サーバー機能を使用することで、複数のサーバーに分散しているアクセスログを一箇所に集約して管理することができます。 管理サーバーからは、各サーバーの稼働状況や設定の確認・変更のほか、全てのサーバーに対してアクセスログの一括検索を実行することができます。

システム要件


CPU:
Intel x86/x64互換プロセッサ(Xeon E3以上推奨)

メモリ:
2GB以上(4GB以上推奨)

ディスク容量:
システム領域 - 1GB以上の空き容量
インストール領域 - 500MB以上の空き容量
※DBデータ、アーカイブ保存先についてはログデータの保存量によるが最低1GB以上の空き容量

必要ソフトウェア:
.Net Framework 4.5

対応環境:
ドメイン(ドメインコントローラー、ドメインメンバー)/ワークグループ

構成製品

ソリトンシステムズ

VVAULT AUDIT Enterprise 新規・更新1年

メーカー型番: VLT-ADEP-L-12M

標準価格: 200000

ソリトンシステムズ

VVAULT AUDIT Professional 新規・更新1年

メーカー型番: VLT-ADPF-L-12M

標準価格: 50000

ソリトンシステムズ

VVAULT AUDIT Express Pass 新規・更新1年

メーカー型番: VLT-ADEP-L-V

標準価格: 48000

関連資料ダウンロード

あなたへのおすすめ