PC操作ログソリューション InfoTrace PLUS

NRIセキュアテクノロジーズ株式会社  2019年06月07日

InfoTrace PLUSは、インシデント解析に役立つレベルでPC操作を記録・保存でき、200万ライセンス以上の導入実績を誇るPC操作ログソリューションです。

製品概要

<主な機能>
・PC操作をカーネルレベルで記録。アプリケーションに依存しないほか、ユーザーが勝手にPC操作ログ機能を停止させることはできません
・アプリケーションに依存せず、ファイル操作(Read、Write、Copy、Rename等)、ファイル読み・書き量(バイト数まで把握可能)、印刷ファイル名やファイルパス、セーフモードでの起動、電源オン・オフ、リモート接続(RDP)でのPC操作や接続元IPなどを記録可能
・漏えい経路を洗い出す「拡散トレース™」・元ファイルを逆探知する「バックトレース™」などの分析でインシデント把握が容易
・管理者権限を持ったユーザでも、InfoTrace PLUSのPC操作ログエージェントの停止やアンインストールができない防御設計
・ログ削除・上書き防止、未送信ログの暗号化によるログ改竄防止
・PC操作制御オプションで、PCの各種操作制御、ソフトウェア利用制限、デバイス制限、指定USBメモリのみの利用許可、WPD禁止などのコントロールも可能
・IT資産管理、シングルサインオンなどの各種オプションにより、統合的なPCセキュリティ対策を実現

特徴

【特長1】カーネルレベルでの監視・ログ取得
単純なファイル操作だけでなく、ファイルの読み込み量や書き込み量(バイト数)、セーフモードでの起動、どの端末(IPアドレス)からリモート接続(RDP)され、どのような操作が実施されたのかなど、セキュリティ侵害の可能性のある様々な操作をしっかり記録します。

「アプリコンテナー(App Container)」というサンドボックス環境内で動作していて、操作監視・記録が難しいとされているWindowsストアアプリも、独自技術により対応可能です。アプリケーションに依存しない、カーネルレベルでの監視・ログ取得をしているため、プラグインやアドインを利用した方式とは異なり、ユーザーが勝手にログ取得を停止することはできません。Windowsストアアプリにおいても、強固な操作ログの取得が可能です。

【特長2】柔軟かつ強力なセキュリティ制御
デスクトップでのユーザーの操作やドライブ、ファイル、フォルダ、アプリケーション、USBデバイスなど利用を制限します。また、重要情報の印刷やUSBデバイスへのコピーなど、不正や注意すべき操作に対してアラートを表示します。

取得したログは暗号化され、改竄・削除防止措置が施されているほか、管理者権限を持ったユーザでもInfoTrace PLUSのPC操作ログエージェントを停止することはできないなど、耐タンパ性を考慮した高セキュリティ設計。
認証に成功したユーザーに対してダイナミックにACLを割り当てるため、出張先の支店などからでも普段と同じ環境でネットワークが利用できます。通常のダイナミックVLAN(認証VLAN)に比べ、より柔軟なアクセス制御を行え、既存のネットワーク機器の構成を変更する必要はありません。

【特長3】人もPCもしっかり認識
・ユーザー認証
端末を操作する利用者の認証を行います。利用者を確実に特定することで、「制御」「シングルサインオン」「ログ」を効果的に実施できます。

・コンピューター認証
ネットワーク接続を認めるコンピューターを事前に登録し、持ち込みPCによる機密情報の不正な持ち出しを防止します。正規PCの識別にはデジタル証明書を使用し、厳格な確認を行います。

【特長4】レポート
InfoTrace PLUSで収集したログは、自由に条件を組み合わせて検索できるほか、一般的に注意すべきログを分類し、自動的に日時レポートとしても利用します。

・デイリーレポート
アラート発生状況、外部デバイスへの持ち出し状況、共有フォルダへのアクセス状況などのシステムの管理者が日々情報を管理するために有用な情報が集計、表示。

・拡散トレース™
元ファイルの操作を起点に、ネットワーク越しのコピー、ファイル名変更、印刷、USBメモリへのコピーなど、ファイルの持ち出し経路や拡散状況を解析。

・バックトレース™
外部に持ち出されたファイルの出所を追跡。名前変更されたファイルでもユーザー操作を遡り、元ファイルを特定、操作の流れを時系列に表示。

【特長5】仮想環境でも利用可能
ヴイエムウェア社のVMware Horizon View 環境、シトリックス・システムズ社のCitrix XenDesktop環境などの各種仮想環境にも対応

【特長6】海外拠点での運用にも対応
PC操作ログエージェントと管理サーバーの両方が日本語環境だけではなく、英語OS環境にも対応し、海外拠点のIT担当者も、英語GUIで管理・運用できます。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]