収集,分析したログをホスト名で表示できる「LogStare Enterprise」
[画像のクリックで拡大表示]
テリロジーは7月13日,ログ収集と分析を行う専用機「LogStare Enterprise」の出荷開始を発表した(写真)。特徴は,米インフォブロックスのDNS(domain name system)/DHCP(dynamic host configuration protocol)サーバー専用機「DNSone」と連携すること。IPアドレスだけでなくホスト名もログに表示できるため,通信の状況を把握しやすくなる。価格は280万円(税別)から。
既存のログ収集/分析ツールは,不正な挙動をするIPアドレスを割り出すことは可能だが,そのIPアドレスがどのパソコンに割り当てられたものかは特定できなかった。特定には別途,IPアドレス管理ツールやDHCPサーバーが記録しているIPアドレスの割り当てログを参照する手間がかかった。LogStare Enterpriseは,DNSoneと連携することでこうした手間を自動化。IPアドレスではなく,パソコンのホスト名を表示できる。
開発はセキュリティ関連のベンチャー企業であるセキュアヴェイル。蓄積するログの容量に応じて,最大40GBの「LS400シリーズ」,最大90GBの「LS900シリーズ」,最大200GBの「LS2000シリーズ」の3モデルから選べる。価格は,LSG400シリーズが280万円,LSG900シリーズが350万円,LSG2000シリーズが430万円(いずれも税別)。
