クライアント操作ログを用いた
フォレンジック調査と業務改善レポート
MylogStar&ログ解析サービス
ディアイティとは
ディアイティは、セキュリティ対策技術と関連するライフサイクルにおいて、20年以上事業を継続している実績とノウハウを生かし、情報セキュリティ対策の向上に努めています。その活動の中で培われた技術力・提案力で、お客様のニーズと、絶えず変化する脅威への対応・対策を提供するとともに、新たなセキュリティ対策領域へのチャレンジを続ける企業です。
ディアイティのクライアントログ解析サービス
ディアイティが提供するクライアントログ解析サービスは、MylogStarで取得したクライアント操作ログを有効活用できるサービスです。
セキュリティ対策の一環として、クライアント操作ログ取得ツールを導入する企業が増えていますが、取得し、記録しているだけではログを生かし切れていません。そのログを有効活用することにより、さらに一歩進んだ次のセキュリティ対策が可能となります。
クライアントログ解析サービスでは、ディアイティが長年のインシデント対応経験を活かしながら独自分析を行い、全体的な調査から個人に絞った調査まで、ご要望に沿った多様な形でレポートいたします。
クライアントログ解析サービスレポートイメージ
クライアントログ解析サービスは、このようなお客様の声にお応えします!
- 社内PCの利用状況を確認したい
- 経営者にシステム状況の説明を求められた
- 不正に関する情報提供があったが、事前調査としてログを活用したい
- 退職者(予定者)のPCで行われた操作を確認したい
- 働き方改革を進めようとしているが、実施の前調査として社内PCの活用度をチェックしたい
連携利用シーン
MylogStarレポートサービス
MylogStar(マイログスター)は、業界トップクラスの15種類のログを取得することが可能です。さらに、MylogStarのユニークな取得項目である「アクティブ時間」はPCを実際に操作していた時間の集計を取得することが可能です。
この高い収集力とMylogStarにしかできない取得項目を活かした操作ログをクライアントログ解析サービスで分析することにより、より確度の高いフォレンジック調査や業務改善分析を行うことが可能です。
定期的なレポートサービス
第三者視点でわかりやすいレポート提出とセキュリティの相談対応も可能
- MylogStarの設定相談
- 変異への対応や他に何かあった場合にアドバイス可能
- ブラックリスト整合や高度なふるまいなど専門対応で正確に解析
スポットレポートサービス
安心できる環境か、今感染しているか、退職者の行動はどうか
- 目的にあった内容とレベルで提供します
システム構成・サービスイメージ
フォレンジック調査でのMylogStarログ活用例
| カテゴリ | チェック項目例 | ログ種別 |
|---|---|---|
| 被害把握 | 共有ドライブ 接続ネットワーク |
インベントリー ファイル |
| 範囲把握 | 他端末やサーバがおかしくなっていないか | インベントリー ユーザー イベント |
| ウィルス特定 | 偽装ファイル名 設置場所 |
アプリケーション TCPセッション |
| 他ウィルス調査 | 設置場所の他プログラム プロセス情報 |
TCPセッション |
| 原因・感染経路 | 添付ファイル Webアクセス ダウンロード 他から感染 |
Eメール Web ウィンドウ ファイル アプリケーション |
| 通信先 | ウィルスと通信している先 | TCPセッション(IP) |
| 時間帯 | 業務内 定常的 精神状況 |
コンピューター ユーザー |
| 環境 | 労働時間過多 時間逼迫 緊急対応 チェック無 |
アクション |
| 性格 | Webアクセス先 利用アプリ |
Web アラート |
お問い合わせ先
| ■ 担当部署 | 株式会社ディアイティ 営業本部 |
| ■ 電話番号 | 03-5634-7655/03-5634-7654 |
| ■ メールアドレス | info@dit.co.jp |
| ■ 製品紹介URL | https://www.dit.co.jp/service/security/log/client/ |
