製品概要
大企業やISP等の大規模サイトやUNIX環境向けのファイアウォール・ログ分析ツール。ファイアウォール、VPN、プロキシサーバなどのアクティビティについての詳細なレポーティングが可能。これにより、どのようなセキュリティ・イベントが発生しているのか、どのくらいの帯域が利用されているのか、どの社員が最も多くE-mailを受発信しているか等、様々な情報を得ることができる。
また、分散型の分析、レポーティングアーキテクチャを採用しており、 リモート環境からブラウザ経由でのレポート作成・閲覧ができる。
[レポート例]
・外部アドレスによるクリティカル・イベント
・リモート管理イベントの概要
・ファイアウォールルールをトリガした外部アドレス
・ユーザ別Web利用状況
・上位外部メール送信者
特徴
[豊富なレポート]
簡単なオペレーションで200を超える予め定義されたレポートを作成。また、レポートフォーマットはHTML、Word、PDFなどで出力でき、用途にあわせてレポートのカスタマイズも可能。
[主要なファイアウォールに対応]
Check Point VPN-1、Juniper NetScreen、Cisco Pix Secure Firewall、IPCOMなど主要ファイアウォール製品はもちろん、35種類以上のファイアウォールをサポート。
[豊富なフィルタリング機能]
特定のIPアドレスからのトラフィック、特定のユーザ、特定のプロトコル、特定の時間帯などをフィルタリングし、レポートを作成したり、レポートから削除することが可能。これにより、より目的に応じたわかりやすいレポートを生成。
[スケジュール機能]
自動的にレポートを生成し、E-mailでのレポート配布、FTPを通じて特定の場所への配布を実施。
[ユーザ権限のカスタマイズ]
レポート閲覧のみのユーザ、レポート閲覧及び設定変更が可能なユーザなど、ニーズに応じてユーザ権限をカスタマイズ。
